清淡小女子 发表于 2013-2-23 09:19:51

[开源]子程序自效验雏形,快速检查一个子程序是否被恶意篡改。

关于新机制:
本雏形离投入实际应用还有一段距离。不会使用的可以等我发布完整的效验机制,那时会使用起来非常简单,新机制的有两个方案:
1.留空位对“跳到正常代码的JMP指令和效验标示”进行替换,真正将效验的机器码(并非特定符号)写到程序的代码段中,可大幅度减少碰撞现象的发生,效果、速度和兼容性更好。目前正在研制中。
2.无视call指令并将要call的地址的机器码也取得,得到实实在在的机器码,效果应该是最好的。目前仍在验证可行性。
大家觉得哪个方案好?有什么建议吗?
**** Hidden Message *****

19870209 发表于 2013-3-15 00:19:55

内存加载IOCP支持库v1.11(可静态编译,支持加载其他支持库)

联盟丶小夏 发表于 2015-10-10 13:54:25

内存加载IOCP支持库v1.11(可静态编译,支持加载其他支持库)

lidejun729 发表于 2016-1-2 10:50:03

看看怎么样

744741442 发表于 2017-11-5 12:50:28

不错.            

请叫我文哥 发表于 2018-4-17 21:26:50

66666666666666666666666

1aa82e 发表于 2019-5-30 21:53:11

支持楼主,支持看流星社区,以后我会经常来!
页: [1]
查看完整版本: [开源]子程序自效验雏形,快速检查一个子程序是否被恶意篡改。