Win32病毒入门 ring3

Win32病毒入门 -- ring3篇
by pker / CVC.GB
目录
----
1、 声明 .................................................................... 1
2、 前言 .................................................................... 1
3、 对读者的假设 ............................................................ 1
4、 PE文件结构 .............................................................. 1
5、 关于FASM ................................................................ 5
5.1、 导入表 ............................................................ 6
5.2、 导出表 ............................................................ 9
5.3、 强大的宏 ......................................................... 11
6、 重定位的奥秘 ........................................................... 13
7、 SEH .................................................................... 14
8、 API函数地址的获得 ...................................................... 17
8.1、 暴力搜索kernel32.dll ............................................. 17
8.2、 搜索导出表，获取API地址 .......................................... 20
9、 实现一个最简单的病毒 ................................................... 23
10、EPO .................................................................... 28
11、多态（Polymorphism） ................................................... 30
11.1、随机数发生器 ..................................................... 31
11.2、动态代码生成技术 ................................................. 33
11.3、一个完整的引擎 ................................................... 33
12、变形（me-tamorphism） ................................................... 46
13、结束语 ................................................................. 46