Knife's BLOG
百度空间 | 百度首页 
 
这就是大学,牛人篇~
 
 
     
 
文章列表
 
2009年11月12日 星期四 13:56
1.首先查壳:Themida/WinLicense V1.8.2.0 + -> Oreans Technologies   * Sign.By.fly *
好了,OD 载入 ,忽略所有异常,用Hideod 插件隐藏OD!
运行fxyang 大侠的脚本到Foep
引用:
00401560   /EB 10           JMP SHORT ConnectS.00401572 //脚本停止地址
00401562   |66:623A         BOUND DI,DWORD PTR DS:[EDX]
00401565  
 
2009年11月11日 星期三 03:11

在软件安全业发达的今天,程序员或公司推出自己的产品,都要考虑软件是否会被一些人反编译,逆向,修改一些版权或被破解..除了程序员为软件注册搞的"算法注册"外,一般都会加一些"壳",有关壳的信息我就不多讲了..
现在就来说说 加密壳中的猛壳, Armadillo(穿山甲),它有很多的版本,每个版本都有不同的脱壳方法.说说保护方式和进程.保护方式有 标准方式和非标准方式.进程有   单进程,双进程.由于本人也是菜鸟.对Armadillo也不是很了解.有什么不

 
2009年11月09日 星期一 12:05

几种典型程序Button处理代码的定位
分类: 加密解密

发布: Eddy

日期: 2009年11月8日
转自看雪。
作 者: jingulong

首先
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;

对不同平台生成的程序,分别处理:

 
2009年11月07日 星期六 18:27

某教程无责任贴图

 
2009年10月18日 星期日 02:01
声明:
1.以下内容都是个人在学习中的一些心得体会,写给新手的,高手飘过
2.文章难免有疏漏之处,欢迎各位兄弟批评指正
3.本文原创于UnPacKcN,如转载,请保持文章完整性


有了第一篇的基础知识学习
下面我们以AuRRa公司的龙头产品Media-WorkShop为实例来进行第二篇


学习目标
1.培养良好的"破解书写习惯"
2.学会判断程序段代码的功能
3.学会逆向分析和爆破


一、培养良好的破
 
2009年10月18日 星期日 01:58
常用断点(1)

拦截窗口:
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本


拦截消息框:
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
bp IsDialogMessageW


拦截警告声:
bp MessageBeep 发出系统警告声(如
 
2009年10月18日 星期日 01:53
【文章标题】: 某软件快速脱壳和破解
【文章作者】: noirlucifer
【作者邮箱】:
sj20022002cn@163.com
【下载地址】: 自己搜索下载
【加壳方式】: yoda's cryptor
【保护方式】: 时间限制
【编写语言】: vb6.0
【使用工具】: Od,Lordpe,Importrec
【操作平台】: winxp sp2
【作者声明】: 只是感兴
 
2009年10月15日 星期四 15:22
总结一下各种语言按纽事件的找法(文字篇)
本文可以和那个演示动画一起看,加深理解
http://www.52pojie.cn/read.php?tid-10283.html

其实也算是炒冷饭,不过我把各种语言都总结了下,算是笔记也好,算是方便
 
2009年10月15日 星期四 15:04
近日对Armadillo壳很感兴趣,缘于它的多种组合的变化,但仔细看来,其保护的解决方法又有相对固定。方法无外乎那么几种脱壳方法(当然排除有key和cc),本人在本论坛已对标准壳的脱壳方法发贴,但后来有所更新,干脆总结在一块吧,以方便大家。大家可以复制下来,放在手边,脱壳时按步骤来。我还是一小鸟,同大家一样在逐渐成长中,有不对的地方和不成熟的地方,望大家批评指正,共同进步。 C91 ' dM
 
2009年10月15日 星期四 14:55
【文章标题】: Seraph脚本网络验证破解分析 BoQLjS{kN
【软件名称】: Seraph V7.11 Ibt ~e4 f
【下载地址】: http://www.seraphzone.com/ a+ A^n jk
【保护方式】: VMProtect "F A &Qm 0
【作者声明】: 本文仅讨论如何避开此软件的VMProtect保护部分实现破解
 
2009年10月15日 星期四 14:32
标 题: 几种典型程序Button处理代码的定位
作 者: jingulong
时 间: 2006-01-04,15:33
链 接: http://bbs.pediy.com/showthread.php?t=20078

首先
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;

对不同平台生成的程序,分别处理:

一、VB, Delphi, CBuilder 程序:
3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202;
4 F9
 
2009年10月07日 星期三 18:31

常见程序OEP处代码整理

引用:
此帖为 破解基础入门系列--Nisy制作整理的一部分
 
2009年10月07日 星期三 18:29

脱壳后软件无法运行的原因分析及对策——写给初学者

作 者: wulje
时 间: 2007-04-19,22:54
链 接:
http://bbs.pediy.com/showthread.php?t=43008

 
2009年10月07日 星期三 18:15

Themida/WinLicense Delphi OEP修复

【文章标题】: Themida/WinLicense Delphi OEP修复
【文章作者】: 笨虫虫
【作者邮箱】: 33950490@qq.com
【软件名称】: xkwwqf.exe
【加壳方式】: Themida/WinLicense
【保护方式】: 代码变形 iat加密   oep偷取
【编写语言】: Delphi
【使用工具】: The0DBG(Hideod 0.17) LordPE ImportREC
【操作平台】: 上海政府版XP SP2
【作者声明】:
 
2009年10月06日 星期二 19:39
菜鸟学脱壳基础聚集点(我的葵花宝典)

个人菜鸟的总结,高手飘过

脱壳总结________________________________________________________________________________________________
一基础、
1、PE文件:
Microsoft设计了一种新的文件格式Portable Executable File Format(可移植的执行体即PE格式),该格式应用于所有基于Win32的系统:Windows NT、Windows 2000、Win32s及Windows 95/98。

2、基址(ImageBase ):
是指装入到内存中的EXE或DLL程序的开始
 
     
 
 
个人档案
 
 cxp521
男, 24岁
江苏 
加为好友
 
   
 
最新照片
 
   
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
最近访客
 
 

111999126

巫山上云雨

xgymcn

littlewolfNO1

hha1314

nidemeigui2

zhangjian77031

44si
     
 
背景音乐
 
 
留言板
 

我来踩两脚
 

机器码:744881e024-7f370af859-0000000000求破解播放密码 哥哥在此谢谢了 帮帮忙给我...
 

能和你交个朋友吗?想找个人教玩空间
 

财神吧两元两角购彩平台,为彩民提供丰富的彩票信息,优质的交流平台,我们没有华丽的...
 

带水印真实大学英语四六级成绩单,计算机2 3级,大学英语专四八证书,各种毕业证书及大学...
 

罗★聊★网 美女众多任君选 服务一流 价格低!秘密进入地址 WWW点CRDYD点CN 妹妹绝★...
 

关注你空间几次了都感觉不错,来我空间下
 

哈,做的不错教我做空间怎样
 

踩踩:最近好吧?我忘了你是…!
 

中秋佳节中秋月,月圆事圆人难圆,思念、思念,不禁泪潸潸。我先祝福你们!要访哦
 
     


©2009 Baidu