2009年11月21日 星期六 19:07
【文章标题】: 初学者破解VB.NET简单加密教学
【文章作者】: 爱琴海
【软件名称】: 某数据处理程序
【下载地址】: 自己搜索下载
【编写语言】: VB.NET
【使用工具】: Reflector
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
PEID: Microsoft Visual C# / Basic .NET
第一次接触VB.NET |
2009年11月17日 星期二 22:05
网上很少看到有关.NET软件保护与破解的文章,刚好分析了几款有一定代表性的.NET软件,于是便将他们的保护措施和如何破解方法记录下来,以便和大家交流。在开始之前,首先申明:本文中反编译和破解的软件只是为学习和研究的目的,请勿非法使用。
.NET平台下的软件(exe,dll文件)叫做程序集。它使用一种扩展的PE格式文件来保存。.NET程序集与以往的应用程序不同,它保存的是Microsoft中间语言指令(MSIL)和元数据(Metadata),而不是机器指令和数据。.NET程序集在运行的时候才会动态将Microsoft |
2009年11月12日 星期四 13:56
1.首先查壳:Themida/WinLicense V1.8.2.0 + -> Oreans Technologies * Sign.By.fly *
好了,OD 载入 ,忽略所有异常,用Hideod 插件隐藏OD!
运行fxyang 大侠的脚本到Foep
引用:
00401560 /EB 10 JMP SHORT ConnectS.00401572 //脚本停止地址
00401562 |66:623A BOUND DI,DWORD PTR DS:[EDX]
00401565 |
2009年11月11日 星期三 03:11
在软件安全业发达的今天,程序员或公司推出自己的产品,都要考虑软件是否会被一些人反编译,逆向,修改一些版权或被破解..除了程序员为软件注册搞的"算法注册"外,一般都会加一些"壳",有关壳的信息我就不多讲了..
现在就来说说 加密壳中的猛壳, Armadillo(穿山甲),它有很多的版本,每个版本都有不同的脱壳方法.说说保护方式和进程.保护方式有 标准方式和非标准方式.进程有 单进程,双进程.由于本人也是菜鸟.对Armadillo也不是很了解.有什么不 |
2009年11月09日 星期一 12:05
几种典型程序Button处理代码的定位
分类: 加密解密
发布: Eddy
日期: 2009年11月8日
转自看雪。
作 者: jingulong
首先
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;
对不同平台生成的程序,分别处理:
|
2009年11月07日 星期六 18:27
2009年10月18日 星期日 02:01
声明:
1.以下内容都是个人在学习中的一些心得体会,写给新手的,高手飘过
2.文章难免有疏漏之处,欢迎各位兄弟批评指正
3.本文原创于UnPacKcN,如转载,请保持文章完整性
有了第一篇的基础知识学习
下面我们以AuRRa公司的龙头产品Media-WorkShop为实例来进行第二篇
学习目标
1.培养良好的"破解书写习惯"
2.学会判断程序段代码的功能
3.学会逆向分析和爆破
一、培养良好的破 |
2009年10月18日 星期日 01:58
常用断点(1)
拦截窗口:
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本
拦截消息框:
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
bp IsDialogMessageW
拦截警告声:
bp MessageBeep 发出系统警告声(如 |
2009年10月18日 星期日 01:53
【文章标题】: 某软件快速脱壳和破解
【文章作者】: noirlucifer
【作者邮箱】: sj20022002cn@163.com
【下载地址】: 自己搜索下载
【加壳方式】: yoda's cryptor
【保护方式】: 时间限制
【编写语言】: vb6.0
【使用工具】: Od,Lordpe,Importrec
【操作平台】: winxp sp2
【作者声明】: 只是感兴 |
2009年10月15日 星期四 15:22
2009年10月15日 星期四 15:04
近日对Armadillo壳很感兴趣,缘于它的多种组合的变化,但仔细看来,其保护的解决方法又有相对固定。方法无外乎那么几种脱壳方法(当然排除有key和cc),本人在本论坛已对标准壳的脱壳方法发贴,但后来有所更新,干脆总结在一块吧,以方便大家。大家可以复制下来,放在手边,脱壳时按步骤来。我还是一小鸟,同大家一样在逐渐成长中,有不对的地方和不成熟的地方,望大家批评指正,共同进步。 C91 ' dM
|
2009年10月15日 星期四 14:55
【文章标题】: Seraph脚本网络验证破解分析 BoQLjS{kN
【软件名称】: Seraph V7.11 Ibt ~e4 f
【下载地址】: http://www.seraphzone.com/ a+ A^n jk
【保护方式】: VMProtect "F A &Qm 0
【作者声明】: 本文仅讨论如何避开此软件的VMProtect保护部分实现破解 |
2009年10月15日 星期四 14:32
标 题: 几种典型程序Button处理代码的定位
作 者: jingulong
时 间: 2006-01-04,15:33
链 接: http://bbs.pediy.com/showthread.php?t=20078
首先
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;
对不同平台生成的程序,分别处理:
一、VB, Delphi, CBuilder 程序:
3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202;
4 F9 |
2009年10月07日 星期三 18:31
2009年10月07日 星期三 18:29
|
|
cxp521
男, 24岁
江苏
上次登录:
17天前
 加为好友
|
送他礼物
发送消息
