2009年11月12日 星期四 13:56
1.首先查壳:Themida/WinLicense V1.8.2.0 + -> Oreans Technologies * Sign.By.fly *
好了,OD 载入 ,忽略所有异常,用Hideod 插件隐藏OD!
运行fxyang 大侠的脚本到Foep
引用:
00401560 /EB 10 JMP SHORT ConnectS.00401572 //脚本停止地址
00401562 |66:623A BOUND DI,DWORD PTR DS:[EDX]
00401565 |
2009年11月11日 星期三 03:11
在软件安全业发达的今天,程序员或公司推出自己的产品,都要考虑软件是否会被一些人反编译,逆向,修改一些版权或被破解..除了程序员为软件注册搞的"算法注册"外,一般都会加一些"壳",有关壳的信息我就不多讲了..
现在就来说说 加密壳中的猛壳, Armadillo(穿山甲),它有很多的版本,每个版本都有不同的脱壳方法.说说保护方式和进程.保护方式有 标准方式和非标准方式.进程有 单进程,双进程.由于本人也是菜鸟.对Armadillo也不是很了解.有什么不 |
2009年11月09日 星期一 12:05
几种典型程序Button处理代码的定位
分类: 加密解密
发布: Eddy
日期: 2009年11月8日
转自看雪。
作 者: jingulong
首先
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;
对不同平台生成的程序,分别处理:
|
2009年11月07日 星期六 18:27
2009年10月18日 星期日 02:01
声明:
1.以下内容都是个人在学习中的一些心得体会,写给新手的,高手飘过
2.文章难免有疏漏之处,欢迎各位兄弟批评指正
3.本文原创于UnPacKcN,如转载,请保持文章完整性
有了第一篇的基础知识学习
下面我们以AuRRa公司的龙头产品Media-WorkShop为实例来进行第二篇
学习目标
1.培养良好的"破解书写习惯"
2.学会判断程序段代码的功能
3.学会逆向分析和爆破
一、培养良好的破 |
2009年10月18日 星期日 01:58
常用断点(1)
拦截窗口:
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本
拦截消息框:
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
bp IsDialogMessageW
拦截警告声:
bp MessageBeep 发出系统警告声(如 |
2009年10月18日 星期日 01:53
【文章标题】: 某软件快速脱壳和破解
【文章作者】: noirlucifer
【作者邮箱】: sj20022002cn@163.com
【下载地址】: 自己搜索下载
【加壳方式】: yoda's cryptor
【保护方式】: 时间限制
【编写语言】: vb6.0
【使用工具】: Od,Lordpe,Importrec
【操作平台】: winxp sp2
【作者声明】: 只是感兴 |
2009年10月15日 星期四 15:22
2009年10月15日 星期四 15:04
近日对Armadillo壳很感兴趣,缘于它的多种组合的变化,但仔细看来,其保护的解决方法又有相对固定。方法无外乎那么几种脱壳方法(当然排除有key和cc),本人在本论坛已对标准壳的脱壳方法发贴,但后来有所更新,干脆总结在一块吧,以方便大家。大家可以复制下来,放在手边,脱壳时按步骤来。我还是一小鸟,同大家一样在逐渐成长中,有不对的地方和不成熟的地方,望大家批评指正,共同进步。 C91 ' dM
|
2009年10月15日 星期四 14:55
【文章标题】: Seraph脚本网络验证破解分析 BoQLjS{kN
【软件名称】: Seraph V7.11 Ibt ~e4 f
【下载地址】: http://www.seraphzone.com/ a+ A^n jk
【保护方式】: VMProtect "F A &Qm 0
【作者声明】: 本文仅讨论如何避开此软件的VMProtect保护部分实现破解 |
2009年10月15日 星期四 14:32
标 题: 几种典型程序Button处理代码的定位
作 者: jingulong
时 间: 2006-01-04,15:33
链 接: http://bbs.pediy.com/showthread.php?t=20078
首先
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;
对不同平台生成的程序,分别处理:
一、VB, Delphi, CBuilder 程序:
3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202;
4 F9 |
2009年10月07日 星期三 18:31
2009年10月07日 星期三 18:29
2009年10月07日 星期三 18:15
Themida/WinLicense Delphi OEP修复
【文章标题】: Themida/WinLicense Delphi OEP修复
【文章作者】: 笨虫虫
【作者邮箱】: 33950490@qq.com
【软件名称】: xkwwqf.exe
【加壳方式】: Themida/WinLicense
【保护方式】: 代码变形 iat加密 oep偷取
【编写语言】: Delphi
【使用工具】: The0DBG(Hideod 0.17) LordPE ImportREC
【操作平台】: 上海政府版XP SP2
【作者声明】: |
2009年10月06日 星期二 19:39
菜鸟学脱壳基础聚集点(我的葵花宝典)
个人菜鸟的总结,高手飘过
脱壳总结________________________________________________________________________________________________
一基础、
1、PE文件:
Microsoft设计了一种新的文件格式Portable Executable File Format(可移植的执行体即PE格式),该格式应用于所有基于Win32的系统:Windows NT、Windows 2000、Win32s及Windows 95/98。
2、基址(ImageBase ):
是指装入到内存中的EXE或DLL程序的开始 |
|
|
 cxp521
男, 24岁
江苏
 加为好友
|
送他礼物
发送消息
