1、IAT钩取工作原理进程的IAT中保存着程序中调用的API的地址，IAT钩取通过修改IAT中保存的API地址来钩取某个API。图中描述的是计算器（calc.exe）进程正常调用user32.SetW ...

1、程序实例Cosh.1.exe破解前：破解后： 2、查找打补丁地址通过字符串搜索，可以定位到关键点。 12地址 硬编码 汇编代码0040138C 0F ...

1、根据栈平衡原理寻找OEP在编写加壳软件时，必须保证外壳初始化的现场环境（各寄存器的值）与原程序的现场环境是相同的。加壳程序在初始化时保存各寄存器的值，待外壳执行完毕恢复各寄存器的内容，最后跳转到原 ...

壳和病毒在某些方面类似，都需要比原程序代码更早地获取控制权。壳修改了原程序文件的组织结构，从而能够比原程序早获得控制权，而且不影响原程序的正常执行。 1、保存入口参数加载程序在初始化时会保存各寄存器的 ...