11月份月总结
====================================================
一、熟悉、学习MFC框架。
====================================================
项目:基于MFC实现 LoveString.exe的功能复刻。
完成:1.0版本,2.0版本
----------------------------------------------------
MyLoveString 1.0版本
基本功能:
1、unicode_Text 文本 转 unicode 编码、ANSI 编码、UTF-8编码、 UniBigEnd 编码
2、大致框架、界面实现。按钮添加图片以及触发windows函数事件。
3、实现简单的菜单栏添加。
4、简单的字体设计。
----------------------------------------------------
MyLoveString 2.0版本
重构了1.0版本
核心修改:
1、将1.0版本,核心类中存储的数据由string类,改为用vector<byte>存储。
2、增加了一些内部转换函数,对外接口要使用时在进行转换。大大简化了逻辑过程。
其他修改:
1、编码到其他 文本或者编码 的逆向转换。
2、弹框里的link功能以及触发ie界面。
3、重绘了界面实现,使主界面与弹框界面与源程序基本一致。
4、理清了 MFC各个可视化,诸如按钮,文本框,静态文本的定义以及实现过程。并整理MFC里的实现代码。使其清晰化。
5、简化了 封装类的 入口以及出口函数。以及 一些函数采用系统自带函数替代。
6、修复了1.0版本,字体不可改动的bug(未将CFont 置为全局变量)
7、修复了1.0版本,几处内存泄漏的问题。
====================================================
二、学习逆向编程基础。
====================================================
项目:特征码学习,虚拟机检测。
----------------------------------------------------
特征码学习
1、了解了PE,特征码的定义。
2、枚举了 20 类特征码。
3、学习了通用特征码以及精确特征码的区别和理解。
4、实践了用工具提取静态特征码。
----------------------------------------------------
MyVirtureDetection 1.0 版本
虚拟机检测。
1、实现了利用特权指令 - IN 来检测虚拟机
2、实现了利用驱动扫描 ,获取驱动列表后,侦测vmusbmouse 以及 vmmemctl 来检测虚拟机
3、通过修改 虚拟机配置文件,关闭 IN 功能,越过 特权指令 的检测。
4、学习重写了扫描驱动代码。
----------------------------------------------------
12月份 计划:MyLoveString 2.5版本
在 2.0 的基础上功能增加:
1、边界大小 窗体的大小固定与解锁。
2、解决ESC、Enter按键,程序退出问题。
3、菜单栏的界面实现,以及二级目录的拓展。
4、菜单栏选中效果实现。
5、菜单栏尽可能多的功能实现。
----------------------------------------------------
12月份 计划:MyLoveString 3.0版本
重构2.0、2.5版本的设计结构。
1、核心类存储改为 ANSI 编码采用 vector<BYTE>,Unicode,UTF-8则采用 vector<WORD>编码。
增加 转换函数。
2、增加UTF-7算法转换函数。
3、整体设计与源程序一致,普通使用时,感受不出区别。
----------------------------------------------------
12月份 计划:MyVirtureDetection 2.0 版本
1、学习如何伪装驱动名称,逃避驱动检测。
2、实验“虚拟机指令优化”能不能检测出虚拟机(原理:虚拟机为了追求效率,会优化掉无用指令,真实CPU不会)。