投递文章
投稿指南
- 压缩与脱壳-脱壳高级篇 中
- 1、ASProtect v0.95保护教程写作: 看雪程序大小:Showdep.exe 为177K使用工具:Softice 4.05; ProcDump 1.6.2 Final; FrogsICE v0.43;Icedump 6.016 首先忠心感谢D.boy 和RuFeng的热心帮助,是在他们的帮助下,我才对PE文件有一定程度的了解。我把从他们那里吸取的... [阅读全文]
- 压缩与脱壳-脱壳高级篇 下
- 1、先装载Icedump在这用Icedump 6.016版本,其命令操作形式完全和以前的版本不同。先在Icedump目录里运行相应SOFTICE版本的icedump.exe(我用的SOFTICE是4.05版,因此在win9x/405目录下运行icedump.exe),如Icedump装载成功,Icedump会返回如下信息:icedump v6.0.1.6... [阅读全文]
- 谈谈softice中d的用法(1)
- 谈谈softice中d的用法 所有的cracker都使用过softice中d的功能,比如d eax来看eax指向的内存中是什么。 不过,有些人可能不知道d的功能远不止此。 如果需要看看eax指向的内存中其地址指向的内存地址你会怎么做?比如eax=493576,你d 493576,发现那里的内存是1A22D2... [阅读全文]
- 脱Visual Protect V2.1.0的壳
- 脱Visual Protect V2.1.0的壳。 好久没有写过东西了,看到电神、小三他们搞Armadillo的壳我也心里痒痒,可是我又不会,只好找个别的壳来试试!正好让我碰到一个,搞定后,赶快写下来。写的水平有限,大家多指正。 要脱壳的程序:因为是国产,所以保密。 工具:trw、impo... [阅读全文]
- 幻影v1.5b破解应注意的地方
- 幻影v1.5b破解应注意的地方 016F:005A6000 9C PUSHF 016F:005A6001 55 PUSH EBP 016F:005A6002 57 PUSH EDI 016F:005A6003 56 PUSH ESI 016F:005A6004 52 PUSH EDX 016F:005A6005 51 PUSH ECX 016F:005A6006 53 PUSH EBX 016F:005A6007 9C PUSHF 016F:005A6008 FA CLI... [阅读全文]
- 环宇通汉英翻译系统3.0脱壳(1)
- 环宇通汉英翻译系统3.0用LOCK98加壳,这个壳相对来说还是很温和的。没有ANTI-DEBUG,没有破坏输入表。 简要说一下。 一开始有很多SMC来还原程序的代码,很简单,但比较长就不多说了。遇到LOOP就G到它的下面一句,只要有耐心通过他并不困难。然后走到读密匙盘的地方如下... [阅读全文]
- 环宇通汉英翻译系统3.0脱壳(2)
- 原入口可能需要密盘数据来还原,没有密盘所以得到的入口是不正确的,再运行会非法操作。可以这样,在最后那句把程序DUMP下来,反汇编。看里面的函数调用,比如:GetCommandLineA、GetVersion这些函数一般都出现在程序入口处,找一下,找到如下: :0042DED7 55 push ebp... [阅读全文]
- aspr脱壳总结
- aspr脱壳总结(部分适用于其他壳保护) 首先,能用caspr脱的尽量用它吧,方便,比手动脱的要小,caspr解决不了的那就自己来吧。 脱aspr壳基本上分4步,如下: 1.寻找入口: (1)delphi: 快速寻找入口的方法:执行程序,用prodump选dump(full)脱壳,存为dump.exe。接着用win... [阅读全文]
- PE-Pack脱壳手记
- PE-Pack脱壳手记 前天在国外某网站下载了一个注册机制作工具(类似于国内的注册机生成器),某些功能很有特色,所以想汉化了自己用,用PEiD查看加的什么壳,原来是PE-Pack 1.0加壳的,当即用trw载入,跟踪到入口,makepe,结果不能使用,用ImportREC可以修复,却不能跨平台运行 于... [阅读全文]
- 脱PEX V0.99b bart^crackPL的壳
- 这个壳的强度一般,不过有对ice和trw的陷阱,我们要设法跳过去。 工具:trw、ice、improtrec等。 我不说是哪个程序,但是如果你要想跟我一同研究探讨的话请Q我。 好了,来吧! 真正的入口?用冲击波就可以找到:4261F4。但是我们还要手动试试。 用trw载入它,load。 017... [阅读全文]
- bjfnt v1.3脱壳手记
- b jfnt v1.3脱壳手记 这几天好像都 看见有人问bjfnt 1.2的壳怎么脱,所以写了这篇文章,因为最新的是1.3版,所以我在这里只讲1.3的脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了. 真的是花指令无数,我的总的经验就是一直... [阅读全文]
- FSG 1.33 的简单脱壳
- FSG 1.33 的简单脱壳 ======================================================================= 作 者: CoolWolF <coolwolf@gmx.net> 破解时间: 2003-4-13 使用工具: OLLYDBG 1.09b、Import REConstructor v1.4.2、PEiD0.8 目 标: FSG 1.33本身 平 台: Windows... [阅读全文]
- 谈谈softice中d的用法(2)
- 016F:004B05DE WAIT 016F:004B05DF FLD TWORD [EBP-12] 016F:004B05E2 FLD TWORD [004B0674] 016F:004B05E8 FMULP ST1 016F:004B05EA FLD TWORD [004B0680] 016F:004B05F0 FSUBP ST1 016F:004B05F2 FSTP TWORD [EBP-12] 016F:004B05F5 WAIT 016F:004B05F6 JMP SHORT 00... [阅读全文]
- Aspack的壳
- 工具 : softice, trw2000, procdump 前言 :这个 netterm1.exe 被我用 aspack2000 加壳了,我是要练习脱壳...所以我就随便选一个来加壳奇怪的是, procdump 1.62 应该是可以脱掉 aspack2000但是我试了一下,好像脱不掉... 不管,反正现在加壳之风以日渐盛行,若不会脱壳,是不... [阅读全文]
- 破 PowerStrip 2.67
- 破 PowerStrip 2.67 本文作者:IceBird http://nemc.yeah.net/ icebird_crack@21cn.com 所用工具:Soft-ice405 Procdump1.6.2 Uedit32 PowerStrip 2.67 到这里下载: http://202.102.249.231/ftproot/6/pstrip267.exe 前言: 这个软件用ASPack加壳,采用keyfile保护... [阅读全文]
- 对PECompact.exe v1.34的手动脱壳(1)
- 目标程序:PECompact.exe 35,840 v1.34 脱壳 程序下载:http://www.cnvnet.com/download/d/pecsetup.exe 使用工具:SoftICE 4.00; ProcDump 1.6.2; IceDump 6.0.1.5; HexWorkShop; (补充一句:以下Import table我称作输入表,可能说法不规范,不过我打习惯了,大家原... [阅读全文]
- 对PECompact.exe v1.34的手动脱壳(2)
- 现在我们来保存输入表,下指令 PAGEIN D 40D000 C40 C:\TEMP\DUMP.BIN 现在再来确定程序真正的Entry Point 1、这里我为了省事,干脆 BD * 禁止所有中断,然后按F5运行程序,重新在SoftICE的Loader中单击Load按钮运行程序,(当然这种方法在对PECompact.exe的脱壳中可... [阅读全文]
- ASProtect的加密算法初步分析(1)
- 原来ASProtect的几个函数的作用对保护强度提高不小。一改以前我见过的壳重技巧轻算法的毛病,的确在有些方面值得学习。 其利用的原理如下: 1)程序在编程时可以根据需要选择使用ASProtect提供的几个函数。 比如: SetRegistrationKey(...), GetRegistrationInformation... [阅读全文]
- 天意+Procdump脱PE Compact 1.4 beta6
- 用天意+Procdump脱PE Compact 1.4 beta6 本人对PE的文件结构也不是很了解! 1、如果你和我一样使用s3的早期显卡,那么你需要安装sdd v6.53或者 sdd v7.0 alpha3 2、运行天意的test程序,如果你的显卡支持的话,会生成一个Trackit.dat的 文件! 3、我们这次脱PE Compa... [阅读全文]
热门文章