投递文章
投稿指南
- ASPack的脱壳
- DiKeN/iPB======================================================1. 完全解析各个程序部分的功能以及脱壳关键点;2. 指出还原文件的大小的关键数据地址;其实没有必要写了, ASPack的壳就那么简单, 没有SEH, 没有anti分析按照程序流程来, 可以顺着顺序看================... [阅读全文]
- Asprotect 1.2x 加壳的 Mouse Lock 1.64脱壳
- 软件介绍: 简单好用的鼠标锁定工具,它可设置密码将鼠标锁住、让别人无法移动鼠标、而须密码才可解开,注册版并可设置锁住的时间及自动解开的时间。破解工具:PEid0.8中文版 ,loader,trw2000, superbpm, Impo... [阅读全文]
- 手工脱ASPR壳的一点思路
- 我就简单的把脱壳的思路讲一下吧!一,经过ASPR加壳的程序采用了以下几种反脱壳的手法:1,破坏引入表。2,把程序中的一部分代码移到壳的空间中。这个空间在WIN98上的地址在:80000000以上。在WINXP上的地址为:00F00000~01XXXXXX处。3,花指令加异常等ANTIDEBUG手法,... [阅读全文]
- 用OLLYDBG跟踪Krypton v0.4加的壳
- 首先载入目标,F9 003D042F 8918 MOV DWORD PTR DS:[EAX],EBX ---第一处异常003D0431 EB 3C JMP SHORT 003D046F003D0433 DF69 4E &nbs... [阅读全文]
- Armadillo.exe的脱壳(2.50)
- Armadillo.exe的脱壳(2.50)在hying和zombieys两位大虾的指教下,初试脱armadillo.exe,没有想到意外成功以下不妥的地方还请诸位大侠多多指教我用TRW装载Armadillo.exe(2。50)。按照zombieys大虾的方法,bpx virtualprotect.共中断27次后,按F12进入armadillo的领空。... [阅读全文]
- tElock 0.98b1 -> tE!的简单脱壳
- 说简单也简单,说难也难。难在没有明白tElock壳的原理,简单在有前人的脱壳教程。:)今天来个LocPlus1.05,不错的VB字符串替换工具,今天只说脱壳不谈破解。常用工具trw、superbmp、ImportREC。016F:00451BD4 ADD [EAX],AL 016F:00451BD6 JMP 00450000 --------... [阅读全文]
- pll621 crackme脱壳
- 使用工具: SoftIce,LordPE,ImportREC,WinHex,Hiew1. OEP快速寻找设断点bpx GetStartupInfoA,程序中断返回001B:00401DC3 50 PUSH EAX001B:00401DC4 FF1504204000 CALL [KERNEL32!GetStartupInfoA] <== 通用断点函数001B:00401DCA F645D001 TEST BYTE PTR [EBP-30],01... [阅读全文]
- 用OLLYDBG快速脱tElock V0.98的壳
- 现在的ASPR都有脱壳机了,tElock还没有,还要手脱,真是累,一直想找一个较快的方法,呵发现用OLLYDBG脱速度很快,而且还是傻瓜式的:-)目标:**投注大师2003黄金版工具:ollydbg1.09,winhex,loadpe,peditor.一、找入口点用OLLYDBG找tElock的入口点完全不用动脑,... [阅读全文]
- UASPR详细脱壳过程
- 老规矩:1、先用FI看文件用什么加的壳2、找入口点,由于老飞以说明,免了3、用OLLYDBG载入程序来到这00401000 >/$ 68 01D04000 PUSH PACK.0040D00100401005 |. E8 01000000 CALL PACK.0040100B0040100A \. C3 RETN0040100B $ C3 RETN0040100C 89 DB 890040100D E8 DB... [阅读全文]
- 被加壳vb5/6程序的OEP定位经验
- 结合我了解的vb5/6可执行文件的结构,说说如何定位其OEP。任何反编译过vb程序的人,总会见到其OEP是如下结构://******************** Program Entry Point ********:00401060 68B4114000 push 004011B4:00401065 E8F0FFFFFF Call 对于以地址004011B4开始的一段代码,在... [阅读全文]
- 用ollydbg手工脱ASPack212壳
- 使用工具:ollydbg、LordPE脱壳对象:用ASPack212加壳的记事本程序运行平台:win2k脱ASPack212版压缩的程序方法:01010374 EB 4A JMP SHORT NOTEPAD.010103C001010376 8907 MOV DWORD PTR DS:[EDI],EAX01010378 8385 49050000 04 ADD DWORD PTR SS:[EBP+549],40101037F... [阅读全文]
- 自由英语XP 1.0.脱壳
- newlaos破解手记***************************************************软件名称:自由英语XP 1.0.0 Buid 778:加密方式:Aspack 2.12 + Lock98 1.00.28 + 注册码使用工具:TRW2000 1.22汉化注册版,RegMon,GUW32 1.0 Beta8,PE-scan3.31,ollydbg1.09汉化版软件说明:本软... [阅读全文]
- 软件狗[Dongles]的加密与解密技术(6)
- 第四代软件狗硬件设计思想现在,我们给出第四代软件狗的一个实例,供大家参考。我们采用PIC16C54结合93C46来设计。以并行口(DP25)的第9脚DATA7作为主电源,而以16脚—INIT为辅助电源。这样做,可以避免PIC16C54的电源因DATA7的变化而时有时无。-INIT脚的输出是很弱的... [阅读全文]
- 软件狗[Dongles]的加密与解密技术(5)
- 二、硬件加密软件狗的电路不要做的太直接,否则不利于加密。这里我们就来讲讲如何增进软件狗的复杂性,加强硬件电路的机密功能。在讲第二代软件狗时,我们说它其实就是几个简单的与或逻辑门,目前已经被淘汰。现在我们将要把它跟EEPROM结合起来,经过变化,组成比较复杂... [阅读全文]
- 盗版不是软件的致命伤
- 我们的一些国产软件,包括相当多有良好前途的应用软件,出于急于回收投资或者其它方面的考虑,往往在软件推出的时候,把价钱定得很高,而且采取了比较高级的“加密技术”,以防止软件被盗版。可是他们忽略了当他们的软件被破解之后,因为价钱比... [阅读全文]
- 软件狗[Dongles]的加密与解密技术(4)
- 五、一个简单的例子这里我们一起看一下经BITSHELL加密后的程序的情况。 采用一个极简单的例子,用DEBUG生成一个 TEST.COM文件:C:\>DEBUG -A 876B:0100 MOV AL,0 876B:1012 MOV DX,260 876B:0105 OUT DX,AL 876B:0106 INT 20 8760:0108 -RCX CX 0000 :8 -N TEST.COM... [阅读全文]
- WareZ组织揭密:他们是盗版的罪魁祸首吗?
- 如果我们破解关注问题,就经常能够看到一些类似的消息,说美国联邦调查局联合加拿大、英国、澳大利亚等国的警方捣毁了一个叫做“WareZ”的跨国盗版组织,逮捕了不少人,很多是电脑从业人员和大学生,收缴了大量电脑和无数资料。通常这类报道中还会解释说,这个“War... [阅读全文]
- 脱Insta3D version 2.0(Vbox420)的壳
- 方法一:手动脱壳目标文件:Insta3De.exe (1,149,724 字节)使用工具:Soft-ice 405 、Procdump1.6.5 、Icedump6015前言:由于我没找到用Vbox430保护的软件,所以用Insta3D version 2.0代替。Vbox420和Vbox430的脱壳方法差不多,希望这篇文章能起到抛砖引玉的作用。另... [阅读全文]
- VBox 4.1脱壳
- 其实VBox 4.1脱壳和VBox 4.0.3 脱壳时的入口点差不多,可以手动脱或 Procdump脱。这里附一篇英文的文章。You may have already heard of TR&TRW. It is a wonderful debugger provided by Liutaotao. I could't say have much I like it. VBOXT410.DLL can't fi... [阅读全文]
- AZPR3.0的脱壳教程.
- 详细信息:Advanced Zip Password Recovery 3.0的脱壳版权声明: 本文没有版权,允许任意转贴和修改. 但如果只引用文中部分内容时,请最好注明原文出处,以表示对一位Cracker同行的劳动的尊重.使用工具:TRW2000 1.03ProcDump 1.6.2Hexworkshop 3.02比起其Beta版来,AZPR 3.0正... [阅读全文]
热门文章