投递文章
投稿指南
- 软件狗[Dongles]的加密与解密技术(1)
- 软件狗加解密技术的简单介绍(我将在以后陆续加入并详细介绍) 涉及到加、解密的技术可以说是包罗万象,基本的有汇编语言、调试工具、操作系统等,还需要一些密码学的基本常识,如果对数据结构、编译原理等有一定的了解会更有帮助。当然,这并不是说没有这些基础就做... [阅读全文]
- 实现调用加壳的外壳中的子程序的一点见解
- 加壳往往是实现对原PE的节数据加密、压缩,若能加壳的同时,让加壳后的程序调用壳中的某些子程序,那加壳强度大大增加。这样处理后,即使脱掉了壳,程序执行也肯定不正常,因为脱壳的同时也将这些子程序脱掉了! 怎样实现呢?作为探讨性的介绍,还是搞一个最基本的来说... [阅读全文]
- 注册机编写器说明文件(2)
- 这种算注册码的方法不是直接从用户所输入的序列号来计算注册码的,所以并不适用于所有情况。有时我们可能需要根据用户所填入的序列号来计算注册码。考虑到这种情况所以我在程序初使时令EAX指向第一个编辑框(也就是输入序列号的窗口)收到用户输入的数据,令EBX指向... [阅读全文]
- 解密标准操作流程-----解密技术规范之总则
- 解密标准操作流程-----解密技术规范之一 一点个人的观点,也算小总结吧,staray 一、拿到一个软件,我们cracker首先要做的是检测壳的类型,并知道软件是用什么语言编制的如果象以前的单追码也可以直接用sice,不过现在大部分都用国产的trw了,所以要脱壳 二、然后我们... [阅读全文]
- 菜鸟破解录(12)之 AxMan3.10
- 菜鸟破解录(12)之 AxMan3.10 软件名称:AxMan 版 本:3.10 简 介: 一个非常不错的文件分割工具,该工具的主要作用是可以将大文件切成几个小文件便于拷贝到软盘或作为电子邮件附件发送。对于分割的文件,程序提供自动合并功能,同时该工具也提供非常简单的操作界面和... [阅读全文]
- 浅析Award BIOS密码的破解
- Award BIOS版本有很多,有些有通用密码,但加密算法几乎没变,C语言算法描述 为: int code(char str[8]) { short i=0,ren; int bin; bin=str[i++]; while(str[i]) { bin=bin<<2; ren=str[i++]; bin+=ren; } return bin; } 是将输入的字符左移两位加下一个字符,... [阅读全文]
- 找TELock加壳的Import Table的方法
- 目的:在内存中将FlashFXP未被破坏的IT完整地提取出来 (至于找TELock的OEP、修复的方法等,zombieys、hying、liotta已经讲得很详细了) 第一步:找到IT的位置 找IT自然要依赖于IT的结构特征。IT是个数组,数组中的每个元素是如下的一个结构(#include <winnt.h>... [阅读全文]
- telock脱壳总结(1)
- telock用fi查不出,所以如何判断是telock的壳,凭ImportRECf导出it的结果吧,乱七八糟的那种差不多就是了。初解telock的壳会感觉比较难,不过看了2个以后就不觉得有多难了。当然我略过了手动找入口的步骤,寻找程序的入口还是脱壳的关键所在也是难点。用ShadowSecurityS... [阅读全文]
- telock脱壳总结(2)
- 0187:006ACE6F 4F DEC EDI0187:006ACE70 EBCA JMP 006ACE3C0187:006ACE72 E28C ... [阅读全文]
- telock脱壳总结(3)
- 按我的方法把006ACE7A和006ACE80改成这个样子,就可以用ImportRECf了。0187:006ACE7A 89BD9AB04000 MOV [EBP+0040B09A],EDI //MOV [EBP+0040B09A],EBX 899D9AB04... [阅读全文]
- EZIP1.0脱壳手记
- 好久没有写有关于脱壳的文章了 主要是最近一直在研究Keygen的编写和密码学 而且也没有什么感兴趣的壳可写比如 DBPE1.5B4 或者 ASProtect1.3 太简单的又没有 ^_^ 今天到http://www.programmerstools.org/ 溜达了一圈 乱七八糟的东西弄下来一大堆 其中就有一个这个东西... [阅读全文]
- PEPack1.0脱壳手记
- 这个壳比EZIP1.0的壳稍微复杂一点 循环比较多 而且左跳右跳 很容易让Cracker迷失方向 不过只要有信心在关键处下好断点 认真仔细的跟踪 我相信你也一定可以搞定它的 ^_^ 好了不废话 开始吧 这次的试验品是一个使用汇编编写的程序 很多人都喜欢用NOTEPAD当作实验品 加... [阅读全文]
- 脱pecompact1.71加的壳
- 脱pecompact1.71加的壳 对象:记事本,pecompact1.71未注册版加壳 难度:very very easy级 trw载入notepad.exe 1. 0167:0040AB26 00C3 ADD BL,AL 0167:0040AB28 9C PUSHF <-停在这儿 0167:0040AB29 60 PUSHA 0167:0040AB2A E802000000 CALL 0040AB31 F8追入-> 因... [阅读全文]
- 手动脱壳的教程(由petite v2.2加壳)
- 虽然已经有petite v2.2的脱壳机,但我认为手动脱壳是一个cracker必须掌握的基本技能之一,有必要学习ImportREC重建IAT的技巧。 就拿embird[bcg]在论坛贴的问题做例子吧! 工具:trw2000,ImportREC v1.3,冲击波2000 一,找OEP 很简单,用冲击波2000可看到OEP在426F67处... [阅读全文]
- 论 彩票快车白金版v90 的脱壳+爆破(1)
- 本文只是适合新手手动脱壳的入门和爆破入门,高手们不要笑小弟呀! (可以多多提意见,我是很谦虚的!). 用到的工具: 1.)softice 4.05 2.)icedump v6.0.1.6 3.)filemon v245 4.)peditor v1.7 5.)ImportREC v 1.2beta2 我没有用trw2000,因为这个软件解密时检查Trw2000,我看是... [阅读全文]
- regetjr去除广告条
- 目标:regetrj 组织:CCG,FCG 作者: BlueBoy 软件说明:用于下载,FCG的Test,去除它的广告条 工具:soft-ice,wasm,UltraEdit 打开system\cd_clint.dll反汇编,导入函数发现只有一处调用GDI32.CreateCompatibleDC * Referenced by a CALL at Address: |:10012860 :100123... [阅读全文]
- 压缩与脱壳-认识脱壳
- 我写这篇东西的主要目的是让初到本站的新手们能对“壳”有个大概的认识,知道我每天说了些什么。限于本人的知识,如果有 ERROR 之处,还请多原谅。如果你觉得还可以, 也欢迎转贴,但请保留文章的完整性和作者的资料。当然如果你想把它发表,硬塞些稿费给 俺花花,... [阅读全文]
- 压缩与脱壳-自动脱壳 上
- 1、工具介绍 通过上一节,我想大家己认识了什么是壳的概念了,也是说运行加壳程序时, 用户执行的实际上是这个外壳的程序,而这个外壳程序负责把用户原来的程序在内存中解压缩,并把控制权交还给解开后的真正的程序,由于一切工作都是在内存中运行,用户根本不知道也... [阅读全文]
- 压缩与脱壳-自动脱壳 中
- 具体如下:0137:0043D100 PUSHAD 程序会中断于这里0137:0043D101 MOV ESI,0042B0D90137:0043... [阅读全文]
- 压缩与脱壳-自动脱壳 下
- 例: REPL 90,90将会在你当前的内存位置开始连接放入两个NOP指令。5) BP功能 在当前内存位置设置一个断点。6) BPX功能 在指定的位置设置断点。这个位置与程序开始位置有关。例: 如果程序的开始位置在RVA&n... [阅读全文]
热门文章