查看文章 |
A类 Additional 额外的,附加的 Access 访问 Active 激活 Address 地址 Alignment 对齐 Algorithm 算法 Against 反抗,对抗的
Attach 附加,调试器通过附加来调试正在运行的程序 Attack 反击 AntiCrack 反破解 Anti Debug 反调试,一种反程序分析的手段,一般通过加花指令或加增加强壳 Anti trace 反跟踪 Anti dump 反转储,反脱壳 Analysis 分析 Anti Patch 反补丁 Anti Loader 反加载器 Approach 途径,方法 Application 应用程序 API=== Application Programming interface 应用程序接口 API Redirection API 重新定位 Argument 参数,大多数命令行程序运行时需要带参数 ASCII==American Standard Code for Information Interchange 美国信息交换标准码 Available 有效的,可用的 B类 By pass 躲过,避过 Binary 二进制 Block 块 Blowfish 一种对称的加密算法 BPX Detection 检测INT3断点 Break 中断 Breakpoint 断点 Bruteforc 暴力破解 Buffer 缓冲区 Byte 字节 Backup 备份 C类 Callback 回调函数 Characteristics 属性,多指PE文件的区段属性 Checksum 校验和,多用于文件校验,通过原来的校验值来检测程序是否被改动 Comment 注释,标注 Command 命令 Correct serial 正确的序列号,正确的注册码 Crack 破解 Cracked 已经破解过的 Cracker 破解者,破坏者,和正义hacker对着做的 Cryptography 加密 Crack Tutorials 破解教程 CrackMe 供破解者练习破解的程序 Corrector 纠正,修正器 Control 控件 Compare 比较 Constant 立即数,常数,比如指令 mov eax,80这里的80,就是一个立即数 Conditional 条件 Compress 压缩 Compressor 压缩壳 Compiler 编译器 Code 代码 Coder 代码工作者,多指程序员,程序员有的时候也称之Programmer Code blocks 代码块 Code Obfuscation 代码混乱,变形 Corruptel 损坏,一般指文件被损坏 Components 组件,子功能 Cross reference 交叉参考,反汇编工具中显示调用,跳转 CRC==Cyclic Redundancy Check 循环冗余码校验,一种校验算法,多用于文件的校验 Create backup 创建备份 D类 Data 数据 Date block 数据块 Detach 分离,多指进程的分离,一些双进程壳,在脱壳的时候需要把子进程和父进程分离 Destruction 破坏 Defence 防护 Dejunk 清除花指令 Demo version 试用版本,测试版本 Decimal 十进制 Detection 检测,一般后面接一些调试器的名称,多指反调试手段 Detector 检测器,识别器 Debug 调试 Decryption 解密 Decrypter 解密器 Decode 解码 Debugging Privilege 调试权限 Debugging events 调试事件 Debugger Check 检测调试器 Decryptor 解密器,脱壳机 DES ==Data Encryption Standard 数据加密标准,是软件注册中常用的一种算法 Dump 转储、脱壳、将内存中的文件保存到本地磁盘 Dumper 脱壳机,转储器 Decomplier 反汇编器 Dongle 加密狗 Dialog 对话框 Dissamble 反汇编 Directories目录 Display 显示 Dirver 驱动 DSA==Digital Signature Algorithm 数字签名算法 Dynamic 动态,多用于代码的动态加密 Dynamic code en/decrypt 动态加密解密代码 Dynamic Disassembly 动态反汇编,即调试 E类 Editor 编辑器 Encode 编码,加密 Encoder 编码器 Enhanced 增强 Environment 环境变量 Entry 入口 Encryption 加密 Encryption key 密钥 Encryption algorithm 加密算法 EMbedded protect 内嵌式保护,在加壳程序Acprotector中就用到了这个技术 Erase 擦除 Export 输出,导出 Export Table 输出表,存放着PE文件导出的函数 Execute 执行 Executable 可执行的 Exceptions 异常,程序执行错误时会产生异常事件 Expired 过期,此指软件的试用期过期 Expression 表达,表达式 Evalution 评估版本 Event 事件 EP== Entry Poiont 入口点,程序运行时开始执行的地址 F类 Format 格式,格式化 Follow 跟随,一般指光标跟随 Fixed version 修正版本 Fuction 函数 Flag 标志,属性 Free version 免费版本 G类 Generate 生成 Generic 普通的,一般的,通用的 Graph 流程图,图标 H类 HardDisk ID 硬盘号 Hardware ID 硬件号,可以是硬盘的 ,cpu的,网卡的 Hide debugger 隐藏调试器 Handle 句柄 Hex 十六进制 Hexeditor 十六进制编辑器 Highlighting 高亮度显示,这里多指代码用不同的颜色显示 Hardware BreakPoint 硬件断点,试用调试寄存器DR0-DR3来下断点的 ,最多同时能下4个这样的断点 Hook 钩子
I类 IL=Intermediate Language 中间语言,.net就是一种中间语言 Ignore 忽略 Issure 问题,结论 Invaild 无效 Invisibility 不可见的,隐藏的 IAT=Import Address Table 输入地址表,存放着PE文件导入的函数 Inline patch 内嵌补丁,此指在加壳文件中把补丁代码写入文件里面而不用脱壳来达到破解的目的 Imagebase 基址 Interrupt 中断 Inject 注射,多指代码或者DLL文件注射到其他的进程中去 J类 Junk code 花指令,指干扰程序程序被静态反汇编分析的无用的代码
K类 KeyGen 注册机 KeyGenMe 用于练习算法,写注册机的程序 Keymaker 注册机,注册生成器 Keyfile 注册文件,部分共享软件不是使用注册码的方式来注册,而是使用注册文件 Kernel debugger 内核调试器,指运行在Ring0下的调试器,SoftICE就是一个内核调试器 Kernel-mode 内核模式 L类 Label 标签 Licensed to 注册给 Local 局部变量 Locator 定位器 Load 加载 Loader 加载器,内存补丁 Library 库,函数库 Memory 内存 Memory allocation 分配内存,申请内存 Monitor 监视器 MD5==MD5 Message-Digest Algorithm 一种单向散列算法,类似于CRC,很多时候用于密码的加密,也可以用于文件的校验 manual unpacking 手动脱壳 module 模块,指dll,ocx等 Multithread 多线程 N类 Newbie 初学者 Nag 通常指试用软件中经常弹出的要求注册的对话框 O类 Obfuscation 混乱,多指代码的混乱,变形 OEP==Original Entry Point 原始入口点,程序被加壳后原始入口点会被新入口点代替,通常都指程序未加壳的入口点 Offset 偏移 Ordinal 序数,多指DLL文件导出函数的序数 Original 原始的,原来的,最初的 Option 选项,设置 Opcode 机器码,汇编代码对应的十六进制代码 Opensource 开放源代码 Operand 操作数 Overflow 溢出 Overlay data 附加,多指附加数据,在PEID中显示表示文件有附加数据 P类 P-CODE 伪指令 Password 密码 Parameters 参数,大多数命令行程序运行时需要带参数 Patch 补丁 Patcher补丁程序 Pip 管道,通道 Plugins 插件 PreFix 前缀 PE==Portable Executable 可执行文件,运行在Windows下一种文件格式,32位开始 PE header PE文件头 PE DIY 自己动手修改PE文件,修复它的bug或者时增强它的功能 Process 进程 PEB==Process Environment Block 进程环境块 Professional 专业 Polymorphic-Engine 多态变形引擎,把代码进行变形,使得更加难以分析 Procedures 事件、过程 Priority 优先级,多指进程或线程的优先级 Packer 加壳器 Preview version 预览版 Private version 个人版,私人版 Protector 保护壳,加密壳 Program 程序 Programer 程序员 R类 Random 随机 ReadOnly 只读 Region 区域 Remove 移除 Retail version 零售版,专指软件 Register 寄存器,注册 Registered注册版 Registration code 注册码 Reference 参考 Release 发布,通常指软件的发布 Return address 返回地址 Resource 资源 Restriction 限制 Reverse engineering 逆向工程 ReverseMe 供逆向工程练习的程序,破解练习程序 Resume 回复 Reloc 重定位,DLL每次加载时会被映射到不同的地址空间,所以需要重定位这些地址 Restore 恢复,还原 Rebuild PE 重建PE,多指修复一些脱壳后的文件 RVA==Relative Virtual Address 相对虚拟地址 RSA 公开密钥加密算法 Run Trace 跟踪调试,可以把跟踪的指令记录下来 S类 Script 脚本 Scanner 扫描器,检测器 Scrambler 混乱器,干扰器,也是壳的一种 Section 区段,块,节,多指PE文件的区段 Segement 段 SEH =Structured Exception Handling 结构化异常处理 She chain 异常链表,存放异常处理地址信息的地方 Single-Step 单步跟踪 Sign 签名 Skill 技巧 Shell 外壳 Style 式样,风格 Stolen byte 被偷的字节,一些壳会把被加壳程序的代码搬移到壳中去执行 Stack 堆栈 Step into 单步跟进,F7(在OD中的快捷键) Step over 单步步过 , F8 (在OD中的快捷键),不会跟进CALL等调用指令 Static Disassembly 静态反汇编 String 字符串 Syntax 语法 Synchronize 同步 Symbolic 符号 Signature 签名,特征码,多指壳等的特征码 SHA==Secure Hash Algorithm 安全散列算法 Serial number 注册码,序列号 Strip relocation 删除重定位表 Strip relocation 删除附加数据 stripper 脱壳机,分离器 SDK=Software Development Kit 软件工具包,一些壳中通过壳自带的sdk,可以使加壳后的程序和壳融合在一起,增加保护强度 SFX== Self-extracting 自解压,winrar打包以后exe文件就是自解压文件 SMC== Self modify Code 程序自己在内存中修改自身的代码,多用于破解或反破解 Source 源文件 Software 软件 Structure 结构 Standard 标准的 Support 支持 Supend 挂起,多指线程的挂起 T类 Target 目标程序 Table 表,表格 Template 模板 Terminate 结束,多指进程和线程的结束 Techniques 技术 Thread 线程 Topmost 置顶,多指窗口置顶 Tutorials 教程 TLS==Thread Local Stroage 线程本地存储,加壳程序EXECryptor就是通过处理tls使得程序可以在EP之前执行 Trial 试用,多指共享软件的试用 U类 Unbreakable 不可破解的 Unicode 统一的字符编码标准,采用双字节对字符进行编码,VB程序中字符串就是以Unicode方式存储的 Unpack 脱壳 Unpacked 已脱壳的文件 UnpackMe 供脱壳练习的程序 Unpacker 脱壳机 Update 更新,多指软件的更新 Upgrade 更新,升级 Usage 用法 V类 Variables 变量 VA==Virual Address 虚拟地址 VirtualSize 虚拟大小,指PE文件映射到内存后的大小 Virus engine 病毒引擎,可以把代码变形,很多壳都用到了类似的引擎 W类 Wipe == Erease 擦除 O类 opensource 开源
|
