投递文章
投稿指南
- Thebat!139脱壳详情及对Asprotect加壳保护的一点小结
- Thebat!139脱壳详情及对Asprotect加壳保护的一点小结,小弟本想脱thebat141的壳的,但小弟下载的thebat141却没有加壳,没办法,还是拿thebat139开刀了。如果小弟下面的内容有错漏的地方,请给小弟指正。小弟的脱壳方法和冰毒的不同,他的方法我用不了,我用Procdump... [阅读全文]
- 非安全编程演示之格式化字符串篇version1.1 上
- 目录:简介Fs1.c分析Fs2.c分析Fs3.c分析Fs4.c分析Fs5.c分析结论参考译者注:本文由Core Security发布,通过gera的Insecure Programming中的5个例子说明格式化字符串漏洞。alert7前辈曾经由这5个例子写了《非安全编程演示之格式化字符串篇》,所以我也就使用了同样的名字... [阅读全文]
- 怎样脱pklite32, Shrinker 3.4 和 NeoLite加的壳(1)
- 脱壳----对用pklite32加壳的程序进行手动脱壳 目标文件: pklite32w.exe 加壳方式: pklite32 所用工具: trw2000 v1.22 作者: iis / 属于梦醒时分[http://hacking.wofly.com] 1.用trw2000的Loader加载加壳程序。 2.按一下f10,将停在下面的地方, 0167:00607005 PUSH... [阅读全文]
- 非安全编程演示之格式化字符串篇version1.1 下
- sh-2.05# exitexituser@CoreLabs:~/gera$下面是例子溢出时heap memory的情况:/ | | | | | |GOT | | | | | |\ |______________________| |_________________________| |_______________________|/ | 0x00000000 | | 0xb f f f 0000 | | 0xb f f f f f c d |.dtors |----... [阅读全文]
- 软件狗[Dongles]的加密与解密技术(3)
- 三、操作指南1、BITSHELL参数的详细说明BITSHELL可以用KEY环境变量来设定一些参数,这样可以简化使用过程。设置方法如下:SET KEY=[SCHEMExx,][STAY,][CHECKOVL]BITSHELL各项参数的意义如下:(1)参数SCHEMExx,若给出则依用户的要求使用指定的变形算法,否则将随机抽取... [阅读全文]
- 注册机编写器说明文件(1)
- 这个注册机编写器以前一直是我自己为写注册机而编写的,通过它只要略有汇编基础很快就能写出一个注册机。而不需要再过多的了解程序的指令算法。 整个程序体实际上只是我用汇编写的一个模板。所以大家也可以在其中自定义自己的界面和提示信息。可以用VC++或BC++等资源... [阅读全文]
- 一点脱壳经验
- asprotect版本多,升级快,每一次小小的升级,都足以使以前的脱壳方法或工具失效,没有一种自动脱壳工具是万能的。这里是caspr的作者SAC/UG2000对asprotect的评价:ASProtect是一个非常强大的win32保护工具。它拥有压缩(compression)、加密(encryption)、反跟踪... [阅读全文]
- Advanced Zip Password Recovery 3.0的脱壳
- 使用工具:TRW2000 1.03ProcDump 1.6.2Hexworkshop 3.02比起其Beta版来,AZPR 3.0正式版的保护更为加强. 1. 对Softice的多处Check,用FrogsICE不能完全骗过; 2. CRC的校验; 3. 动态地址(好象是这个名吧?); 4.对Loader的防范,这回用Process Patch不行了.用Softice跟踪它会是... [阅读全文]
- 如何用TRW2000脱壳
- 下面整理一些東西讓你了解TRW2000如何脫殼,下面一程序是一壓縮后的軟件,脫這類殼,關鍵是找到入口點。具體例子如下:運行TRW,選擇菜單中的TRNEWTCB命令,或用菜單的load,然后運行加脫的程序,程序馬上中斷于第一句了。具體如下:0137:0043D100 PUSHAD 程序會中斷于這... [阅读全文]
- 手动脱壳的基本技巧(2)
- 找到程序真正入口并进行脱壳现在, 希望你没有关闭symbol loader. 假如你关掉的话,重新运行它,打开并装入已压缩的notepad.exe当你这次点击"Yes"时, 你会发现你已在进入Softice中了...我把下面的代码贴出来并加上注解.************************* 你在SICE中所见到的 *****... [阅读全文]
- 手动脱壳的基本技巧(1)
- 目标程序: 用Shrinker v3.4压缩过的Notepad.exe******************************************************************冰毒注:1. Notepad.exe就是Windows自带的写字板程序,相信大家的机器中都会有.2. Shrinker v3.4可以在http://w3.to/protools下载,这里你可以找到你想要... [阅读全文]
- OICQ 99c Bulid 0820消息框的广告窗口除去方法两则
- OICQ 99c Bulid 0820消息框的广告窗口除去 最近对SOFTICE感冒,一看到用这玩意头就发涨,可能要休息一段间吧。 昨天的OICQ,经常受它人的广告攻击(利用低版本的OICQ漏洞发广告信息),所以今天升级了OICQ最新版本。可是其信息窗口的广告更是烦人,只好把其广告去除。... [阅读全文]
- 怎样脱pklite32, Shrinker 3.4 和 NeoLite加的壳(2)
- 4.再按f10到达下面的地方, 0167:0043667C INC DWORD [004311C0] 0167:00436682 CALL 00435CB2 《——此处将弹出一个消息框,按‘是‘将返回trw2000. 0167:00436687 MOV ESI,[004311C0] 0167:0043668D TEST ESI,ESI 0167:0043668F JZ 004366FF 0167:00436691 CMP DWORD... [阅读全文]
- 部份软件的脱壳(Upx 0.72-1.0x,PC Guard,Telock,PECompact)
- <脱壳通辑令>之一 〖1〗 -------脱掉由PCG加密过软件的壳 脱壳对象:PC Guard for Win32 3.04D2 主页地址: http://www.pc-guard.co.yu 说明:加密软件,下简称PCG 脱壳需要工具:TRW2000 1.23,PEditor 1.7,RES,BlW2000 0.2 1. 运行Blw,按Track,运行PCG,得到脱壳入口点... [阅读全文]
- 压缩与脱壳-PE文件格式 一
- 教程1 : PE 文件格式一览考虑到早期写的 PE 教程 1 是自己所有教程中最糟糕的一篇,此番决心彻底重写一篇以飨读者。PE 的意思就是 Portable Executable (可移植的执行体)。它是 Win32 环境自身所带的执行体文件格式。它的一些特性继承自 Unix 的 Coff (common object... [阅读全文]
- 压缩与脱壳-PE文件格式 二
- PE 教程 3: File Header (文件头) 本课我们将要研究 PE header 的 file header (文件头)部分。至此,我们已经学到了哪些东东,先简要回顾一下 :DOS MZ header 又命名为 IMAGE_DOS_HEADER . 。其中只有两个域比较重要 : e_magic 包含字符串 "MZ" , e_lfanew 包含 PE... [阅读全文]
- 压缩与脱壳-PE文件格式 三
- 分析 : 本例重用了 PE 教程 2 的代码,校验 PE 文件的有效性后,继续调用函数 ShowSectionInfo 显示各节信息。ShowSectionInfo proc uses edi mov edi, pMapping assume edi:ptr IMAGE_DOS_HEADER add edi, [edi].e_lfanew assume edi:ptr IMAGE_NT_HEADERS我们将 edi... [阅读全文]
- 压缩与脱壳-PE文件格式 四
- 示例 : 本例程打开一 PE 文件,将所有引入函数名读入一编辑控件,同时显示 IMAGE_IMPORT_DESCRIPTOR 结构各域值。.386 .model flat,stdcall option casemap:none include \masm32\include\windows.inc include \masm32\include\kernel32.inc include \masm32\include\co... [阅读全文]
- 压缩与脱壳-PE文件格式 五
- PE教程7: Export Table(引出表) 上一课我们已经学习了动态联接中关于引入表那部分知识,现在继续另外一部分,那就是引出表。 理论 : 当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLLs中的真实函数地址... [阅读全文]
- 怎样脱用 Aspack2.12 加的壳(适合初学者)
- 今天上网下载了个 Aspack2.12,不知它的加壳有没有变化,让我们来看看。 试验对象是 Windows 自带的记事本程序,压缩前 52KB,压缩后 32.5KB。好,开工了。 先用 fi 检查壳的类型,报告显示 PE Win GUI *UNKNOWN*,没关系,自己加的壳还用怀疑吗。 接着用 Trw2000 加载... [阅读全文]
热门文章