网络安全 / 工具使用_中国协议分析网

投递文章

投稿指南

RSS订阅 网站通告:

压缩与脱壳-手动脱壳上
1、基本知识　　手动脱壳就是不借助自动脱壳工具，而是用动态调试工具SOFTICE或TRW2000来脱壳。这课谈谈一些入门方面的知识，如要了解更深的脱壳知识，请参考《脱壳高级篇》这课。工具*调试器：SoftICE 、TRW2000*内存抓取工具：Procdump等；*十六进制工具：Hiew、Ultra... [阅读全文]

压缩与脱壳-手动脱壳下
现在, 希望你没有关闭symbol loader. 假如你关掉的话,重新运行它,打开并装入已压缩的notepad.exe当你这次点击"Yes"时, 你会发现你已在进入Softice中了...我把下面的代码贴出来并加上注解.************************* 你在SICE中所见到的 ***************************Soft... [阅读全文]

压缩与脱壳-脱壳高级篇上
1、认识Import表著者: [yAtEs] [Jamesluton@hotmail.com]译者：hying[CCG] 有很多介绍PE文件的文章，但是我打算写一篇关于输入表的文章，因为它对于破解很有用。我想解释它的最好的方法是举一个例子，你可以跟着我逐步深入，一步一步的思考... [阅读全文]

论彩票快车白金版v90 的脱壳+爆破(2)
4.)修补dump出来的文件: 打开peditor,装入1.exe.点击section按钮,右键选dumpfixer,最后exit.5.)修补import表: 运行ImportREC1.2beta2，在Attach to an Active Process下拉框中选中importrec.exe (首先确保原来的程序在运行)，然后在左下方OEP中输入C3E28就是(47e910-40... [阅读全文]

软件狗[Dongles]的加密与解密技术(2)
市场上常见几种软件狗的简单介绍彩虹天地：在中国应该算是老大了，从第一代到第四代的产品都有，但它的主要产品还是第三代的微狗（TD-MH)，该代产品中有干扰芯片，能随时产生无用的干扰信号，更加有效的对抗逻辑分析仪；虽然有第四代的强劲狗（CS-QA)，但好象有不少问题... [阅读全文]

WinKawaks 1.45脱壳笔记(1)
WinKawaks 1.45脱壳笔记最近有朋友问UPX + cryptor的壳怎么脱,我还真以为是UPX + cryptor的壳呢,结果下载了一看fi2.5显示为UPX + cryptor,但是我要说这次FI错了,因为我从来没有遇到UPX + cryptor里面有int3的. 后来有朋友说是老王的NC?(什么东东?)加的壳?,我如在云里... [阅读全文]

NT下的tELock 0.90手动脱壳
先看看旧帖子： http://www.chat001.com/forum/crackforum/40418.html http://www.chat001.com/forum/crackforum/23607.html http://www.chat001.com/forum/crackforum/24002.html .... 1、找OEP：仍然是BPX VirtualProtectEx，中断下来后再手动跳过几个SEH就和旧版... [阅读全文]

telock0.98加壳的notepad
telock0.98跟上本版本有些变化，我是这样做的！用ti 0.2找OEP 用bpx GetModuleHandleA中断，返回到程式邻空，这恰好就是破坏Import Table的地方:记下特征代码的地址。以下是用telock0.95加壳的特征代码，telock0.98也差不多 017F:00576C16 8B95BEAF4000 MOV EDX,[EBP+0... [阅读全文]

tElock 0.98加壳的DLL脱壳
前言：早在2000年10月就脱过用tElock 0.98加壳的NotePad，并好像在看雪论坛写过脱壳简要。最近有网友问tElock 0.98加壳的DLL脱壳问题。整理出一篇文章，希望对你有帮助。 Liotta[BCG] 目标：超星浏览器3.6.0.1210所带的pdg2.dll（先用upx -d解压，然后用tElock 0.98... [阅读全文]

FlashFXP v1.4.1 build 823 的脱壳与破解(1)
FlashFXP v1.4.1 build 823 的脱壳与破解软件名称：FlashFXP v1.4.1 build 823 下载：http://www.onlinedown.net/flashfxp 大小：828KB 工具：W32dasm＋TRW2000 软件评价：功能强大的FXP /FTP软件，融合了一些其他优秀FTP软件的优点。我认为它许多方面比cuteftp要好... [阅读全文]

FlashFXP v1.4.1 build 823 的脱壳与破解(2)
如果觉得麻烦，可跳过58208c int3,然后在5820c5处下断。断下后一路F8到达582160时（不要再走了），停下，下中断bpx 5820ba.按一下F5，停在了5820ba处。走到582161时，快给al赋值4，好了，这一关算过去了。下面还有很多anti-debug，主要形式是 int1 、div ebx、inc [esi]... [阅读全文]

FlashFXP v1.4.1 build 823 的脱壳与破解(3)
* Possible StringData Ref from Code Obj ->"" | :004BC5EE BA2CC64B00 mov edx, 004BC62C :004BC5F3 E89C79F4FF call 00403F94 :004BC5F8 0F95C0 setne al<------置标志 ##### :004BC5FB 8BD8 mov ebx, eax :004BC5FD 33C0 xor eax, eax :004BC5FF 5A pop ed... [阅读全文]

脱Flashfxp 1.4的壳(1)
Flashfxp 1.4用fi查不出是加的什么壳，后来看到精品讨论汉化这个东西的时候才知道用的是telock。telock的壳保护很强，好像要比aspr的麻烦。我学脱这个还为时尚早，不过早晚都要碰的，花了n个小时来搞定它。特写此文，让你觉得脱telock的壳好像会很easy;-) unpack(2001... [阅读全文]

脱Flashfxp 1.4的壳(2)
sorry啊，我的表达能力太差了，我只能读懂那段的意思，实在是说不出来，语文没学好:(，按我改的做吧，就可以把正确的函数写到正确的位置去，具体有兴趣自己跟一下吧，看看就知道了。这样做完所有的函数都可以认出，但还有一个问题，wokao这个同样也很难表达，就是该分... [阅读全文]

天然码输入法(1)
标软件：天然码输入法（对应小球兄昨天的帖子）目标文件：trm32.ime;getdiskserial.exe 加壳方式：UPX 1.03 使用工具：trw2000 Procdump peditor Imprec 1.3 URL: http://www.chinatrm.com/download/file/suggest/setup.exe 本文作者：leo_cyl 加密特点：在比较注册码... [阅读全文]

天然码输入法(2)
用dump出的trm32.ime替换原来的文件。再次运行输入法管理器。选天然码，点“属性”，将弹出MESSAGEBOX说没有指纹盘或disk serial不对。control-n激活trw2k，“pmodule”，“确定”后，回到trw2k： :00401514 89442410 mov dword ptr [esp+10], eax :00401518 8B442434 m... [阅读全文]

天然码输入法(3)
进入:10001FD9 处的call 10008000：。。。。。。。。。。 :10008038 894C2450 mov dword ptr [esp+50], ecx :1000803C 89542410 mov dword ptr [esp+10], edx :10008040 89442420 mov dword ptr [esp+20], eax :10008044 894C2454 mov dword ptr [esp+54], ecx :10008... [阅读全文]

破解圣经之------滚瓜烂熟篇(1)
破解圣经之------滚瓜烂熟篇(背50遍)(高手莫入) (1)经典比较组合,常为注册码出现处(by programhunter) 1 mov eax [ ] 这里可以是地址，也可以是其它寄存器 mov edx [ ] 同上通常这两个地址就储存着重要信息 call 00?????? test eax eax jz(jnz) 2 mov eax [ ] 这里可... [阅读全文]

破解圣经之------滚瓜烂熟篇(2)
(3)比较位数 cmp dword ptr[ebp-04],0000000A jne/jge/jle/je 00xxxx 或 mov eax, dword ptr [ebp-04] call 00xxxx cmp eax, 0000000A <----比较注册码是否为10位 jne 00xxxxx <----不是,错 (4)VB程序经典比较 PUSH XXX //假注册码 PUSH XXX //真注册码 CALL [MSV... [阅读全文]

ASProtect的加密算法初步分析（2）
3)在ASProtect中我们看到其提供了Registration_Keys加密方式。ASProtect可以对你提供的"Registration_Information"进行加密，形成"Registeration_Key"，(按照帮助中介绍的你还可以使用自己的"加解密算法"，但是RegKey必须至少173个字符，才有安全性)。这个"RegKey"将以... [阅读全文]

首页上一页 1 2 3 45 6 7 下一页末页

热门文章

推荐文章

关于我们 - 广告合作 - 网站地图 - 版权说明 - 网站历史 - 世界排名 - 加入收藏 - 设为首页 - 返回顶部