脱壳"

几个常见的壳的脱壳

  ESP寄存器 当八个寄存器没有变化是ESP地址变化,将找到对应的地址下断点,然而运行,运行附近的代码找到大跳转进入程序入口进行脱壳
·2015-10-30 11:33

加壳知识

加壳过的程序可以直接运行,但是不能查看源代码.要经过 脱壳才可以查看源代码。   加壳的另一种常用的方式是在 二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。
·2015-10-27 16:59

Delphi程序破解技术概要

1、用PEID等工具查看程序有没有加壳,一般都会有壳的,有专用脱壳工具的就省得麻烦了,直接用工具搞定。
·2015-10-27 15:04

内存加载DLL

虽然这些软件一般都采用了加壳和反调试等保护,但是一旦这些功能失去作用,比如脱壳
·2015-10-27 12:12

用dnSpy破解某旅游系统5.2版。

5.1版本以后用de4dot无法脱壳。本文仅限学习和讨论,请勿做侵权使用。在这里说一种不脱壳破解的办法,我们分析早期版本的授权验证方式,以5.0为例,我们看下install的验证方法:if(!
翼帆·2015-10-27 12:00

360加固保加固的安卓/Android包,重金求APP包脱壳后的源码

本人长期有经360加固保加密的Android/安卓APP包需要脱壳。先请报价(每个包的破解价钱),破解并验证部分代码后付60%,完全验证后付余款。长期合作,诚信交易。
伯益_职位智能搜索引擎·2015-10-26 10:00

IsDebuggerPresent()

最近因弄个加壳软件,但是还是脱壳界菜鸟的我,只有狂在网上找方式,看了脱壳的艺术一文,想验证下上面的方法。
·2015-10-23 09:13

通用脱壳方法

tid=32471&extra=page%3D1&page=1 通用脱壳方法 Nooby大牛的方法 脱壳成功与否是方法问题,能否运行是造诣问题.有时候脱壳不能运行未必就是失败的
·2015-10-23 08:27

脱壳简单判断到达OEP

脱壳简单判断到达OEP http://hi.baidu.com/%CB%C9%D7%D0/blog/item/e98a804ae60a28f982025c88.html 2009-07-16
·2015-10-23 08:26

Armadillo穿山甲进阶(2009-04-13 23:14:36)

blog.sina.com.cn/s/blog_5f5742340100ctf6.htmlArmadillo穿山甲进阶 (2009-04-13 23:14:36) 标签: 杂谈  分类: 脱壳破解免杀
·2015-10-23 08:26

常见dotNet加密保护工具分析介绍

  本文主要介绍一些dotNet加密保护工具的原理以及就其脱壳进行简单探讨。
·2015-10-23 08:25

PPC/SP/PC汉化教程:如何汉化一个软件

【以前也想过汉化一些软件,但那时候对PE文件都不是很了解,脱壳是什么都不知道,今天看到这篇文章,觉得不错,就转载来看下,以便以后需要用的时候能找到】 其实PC和PPC/SP在汉化的许多地方都是相似的,
·2015-10-21 13:59

upx 脱壳记录

一个keygen,加的upx,以前没脱掉。今天不小心就脱了 004295BD > 84E7 test bh, ah 004295BF 87C8 xchg eax, ecx 004295C1 11EE adc esi, ebp 004295C3 0FCD b
·2015-10-21 13:58

验证NET强命称的思路和实例

PEiD可以“鉴定”出该软件是Microsoft Visual C# / Basic .NET,新手不要以为脱壳查壳才用到PEiD啊。那就用Reflector
·2015-10-21 12:32

ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]脱壳

下载地址:http://files.cnblogs.com/tk091/crackme6.7z 先用peid检测,为ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]壳。 用od载入 1 00405000 60 pushad 2 00405001 > E8 03000000
·2015-10-21 11:52

upx最新壳脱壳测试

先从http://upx.sourceforge.net/上下载基于win32的upx加密程序。 用vc6.0编写一个基于对话框的MFC程序,默认的框架就OK了。 为upx创建快捷方式到sendto文件夹,即添加到右键菜单。 对程序进行加密。 1.使用esp定律 1 00439DF7 8D4424 80 lea eax,dword ptr ss:[esp-80] 2
·2015-10-21 11:50

QQ盗号工具代码(破解键盘锁)

我对多个此类工具的服务端脱壳后发现都是delphi编译的。其实都是利用一份公开的破解QQ2005键盘锁的delphi代码。我简单的读了读那份代码,原理略说如下。
·2015-10-21 10:27

几种用OD脱壳方法

几种用OD脱壳方法!
cosmoslife·2015-10-20 09:50

Android应用程序通用自动脱壳方法研究

Author:@爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。
元谷·2015-10-13 17:00

android绕过permission验证及fork进程权限提升

脱壳时写patch补丁时Native代码并没有太高的权限,以至于如文件IO、网络IO等基本的C函数都无法使用,提示权限不足。
fallrain·2015-10-12 10:00

360 so加壳动态脱壳方法

转载地址:http://mp.weixin.qq.com/s?__biz=MjM5NzAxMzk4NA==&mid=209300616&idx=1&sn=bcc440640f68e9355fcb20842a1ddaef&scene=0#rd环境及工具系统版本:Android2.3.5工具:IDApro6.6、010Editor1.对加壳后的so进行反编译,代码不能正常显示,被加密了,如下图所示: 
beyond702·2015-09-29 17:00

腾讯应用加固的脱壳分析和修复

新手先收几篇相关文章本文转自:http://mp.weixin.qq.com/s?__biz=MjM5NzAxMzk4NA==&mid=209300399&idx=1&sn=15396bc330017b5457ba76bd487680a0&scene=0#rd前言:从本期开始整理补充加固、系统漏洞知识;之后补充整理ROOT相关原理漏洞利用。0x1:腾讯云加固:http://www.qcloud.c
beyond702·2015-09-29 17:00

NSCTF 2015解题报告

手工脱一下壳:单步执行pushad,后在esp下寄存器断点F9继续执行,在此处断下:F8单步来到OEP位置直接使用OllyDump插件脱壳将dump出的程序拖入IDA,此时可正常显示main函数,F
abcdefghig·2015-09-28 21:00

恶意代码分析——动、静态分析基础技术

当可检索字符串非常少时,有可能被加壳处理,(注意"LoadLibrary"和"GetProcAddress"两个字符串,它们是用来加载或调用其他函数功能的),此时需要用外壳检测工具进行检测、脱壳
隐藏者·2015-09-26 00:00

安卓 dex 通用脱壳技术研究(四)

/*     当第一个类执行到此函数时,我们在dvmDefineClass执行之前,也就是第一个类加载之前     注入我们的dump代码;即DumpClass()函数 */ static void Dalvik_dalvik_system_DexFile_defineClassNative(const u4* args,     JValue* pResult) {     StringObj
abcdefghig·2015-09-20 22:00

安卓 dex 通用脱壳技术研究(三)

/*     此为DexHunter实现的主要功能,进行内存dump,将class_def_items中dump出classdef和extra部分 */ void* DumpClass(void *parament) {   while (timer_flag) {       sleep(5);   }   DvmDex* pDvmDex=((struct arg*)parament)->pD
abcdefghig·2015-09-20 22:00

安卓 dex 通用脱壳技术研究(二)

0x03 DexHunter代码分析DexHunter实现中,只需要修改一处文件:dalvik\vm\native\dalvik_system_DexFile.cpp下面是BeyondCompare比对:首先看一下DexHunter的设计原理:APP启动时,通过freaturestring定位dex在内存中位置,并读取classdef块之前的内存为part1,读取classdef之后的内存为dat
abcdefghig·2015-09-19 21:00

安卓 dex 通用脱壳技术研究(一)

注:以下4篇博文中,部分图片引用自DexHunter作者zyqqyz在slide.pptx中的图片,版本归原作者所有;0x01背景介绍安卓APP的保护一般分为下列几个方面:JAVA/C代码混淆dex文件加壳.so文件加壳反动态调试技术其中混淆和加壳是为了防止对应用的静态分析;代码混淆会增加攻击者的时间成本, 但并不能从根本上解决应用被逆向的问题;而加壳技术一旦被破解,其优势更是荡然无存;反调试用来
abcdefghig·2015-09-19 21:00

公子健身02丨想健身的朋友们,看完这篇再行动(下)

用我健身房的朋友话说,你完成了一次漂亮脱壳改变。先用数据来说话:上期讲了健身前的思想建设,看起来好像跟实际操作没太多关系,可这个思想部分非常重要。我
三公子·2015-09-13 17:34

常见脱壳方法

POPAD(出栈)代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP),只要我们找到程序真正的OEP,就可以立刻脱壳
x356982611·2015-09-11 11:00

百度脱壳的一点尝试--人肉修复

前言最近把研究dex的脱壳,顺便又是再次熟悉了一下dex的标准格式以及dex被解析后在内存中所存在的格式。自己上官网加了一个壳子,发现跑不起来。
Ericky_·2015-08-11 22:12

6、XPOSED二、叉叉助手框架--用XPOSED实现

继《xposed框架初探》之后,编写一个小小的demo应用,刚好之前分析叉叉的游戏辅助框架(参考《叉叉助手逆向分析续集--模拟实现游戏插件框架--再扩展到脱壳机》,我们是用了libsubstrate的hook
asmcvc·2015-08-06 14:00

4、叉叉助手逆向分析续集--模拟实现游戏插件框架--再扩展到脱壳

这里以HOOK程序启动后调用天天星联盟为例,下面是2014年4月30日抠出来的天天星联盟插件APK代码:package com.xxAssistant.UI; import android.app.Activity; import android.content.Context; import android.util.Log; import android.widget.RelativeLayo
asmcvc·2015-08-06 14:00

Android动态逆向分析工具ZjDroid--脱壳神器

项目地址:https://github.com/BaiduSecurityLabs/ZjDroid前提条件:1、Root手机一部2、需要通过Xposedinstaller( http://dl.xposed.info/latest.apk)安装XposedFramework;一、ZjDroid工具介绍ZjDroid是基于XposedFramewrok的动态逆向分析模块,逆向分析者可以通过ZjDro
earbao·2015-08-02 20:00

od手脱壳的各种方法

           几种用OD脱壳方法!
a809146548·2015-07-22 00:00

手动脱Mole Box壳实战总结

作者:Fly2015这个程序是吾爱破解脱壳练习第8期的加壳程序,该程序的壳是MoleBox V2.6.5壳,这些都是广告,可以直接无视了。
QQ1084283172·2015-07-17 10:00

利用ZjDroid对 <捕鱼达人3> 脱壳及破解过程

一、脱壳。这个壳的关键词是chaosvmp,据说是看雪一位版主所在的公司开发的。在手机上安装好程序并
科技创造·2015-07-16 17:00

手动脱RLPack壳实战

老规矩,首先对需要脱壳的程序进行查壳处理。使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的。OD载入加壳程序进行调试分析,入口点代码反汇编快照。
QQ1084283172·2015-07-15 10:00

手动脱WinUpack 壳实战

想都不用想,看到PUSHAD直接ESP定律脱壳F8单步一步,ESP寄
QQ1084283172·2015-07-15 09:00

手动脱KBys Packer(0.28)壳实战

OD载入需要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。F8单步跟踪程序几步,发现了比较熟悉的PUSHAD指令,又可以轻松的使用ESP定律进行程序的脱壳了。F8单步到
QQ1084283172·2015-07-15 09:00

手动脱PeCompact 2.20壳实战

作者:Fly2015PeCompact壳又是一个没有听说过的壳,需要脱壳的程序是吾爱破解培训的第一课的选修作业四。最近对脱壳有点上瘾了,当然也遭受了脱壳受挫的无奈,但是比较幸运还是把这个壳给搞了。 
QQ1084283172·2015-07-15 09:00

手动脱ORiEN壳实战

需要脱壳的程序是吾爱破解脱壳练习第7期的题目。 首先对加壳程序进行查壳,这一步也是程序脱壳的必要的一步。
QQ1084283172·2015-07-14 14:00

手动脱Mole Box V2.6.5壳实战

作者:Fly2015这个程序是吾爱破解脱壳练习第8期的加壳程序,该程序的壳是MoleBox V2.6.5壳,之前也碰过该种壳但是这个程序似乎要复杂一点。 首先对加壳程序进行侦壳处理。
QQ1084283172·2015-07-13 09:00

手动脱FSG壳实战

作者:Fly2015对于FSG壳,之前没有接触过是第一次接触,这次拿来脱壳的程序仍然是吾爱破解论坛破解培训的作业3的程序。对于这个壳折腾了一会儿,后来还是被搞定了。 
QQ1084283172·2015-07-09 15:00

手动脱NsPacK壳实战

作者:Fly2015这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。
QQ1084283172·2015-07-09 14:00

手动脱UPX 壳实战

作者:Fly2015Windows平台的加壳软件还是比较多的,因此有很多人对于PC软件的脱壳乐此不彼,本人菜鸟一枚,也学习一下PC的脱壳。要对软件进行脱壳,首先第一步就是 查壳,然后才是 脱壳
QQ1084283172·2015-07-09 10:00

Enigma脱壳、Enigma过注册各个版本总结

Enigma脱壳、Enigma过注册各个版本总结一,Enigma壳的识别:区段特征:推荐一款识别率超高的enigma识别软件:EnigmaInfo.exe这软件我跟其它文件放在一起在CSDN中供下载。
eidolon8·2015-06-11 09:00

EXE软件修改图标 标题 图片 文字 版本 版权 ResEditor V5.8修改器图文教程

使用工具:ResEditorV5.8首选我们查看软件是否已经被加壳了,我们可以使用查壳软件查一下,如图:这个是一个VC++写的,没有加壳的软件,如果有壳我们就要先脱壳
mokerker·2015-06-10 12:00

微信系列研究之-手把手教你脱掉微信的外衣

本文主要介绍微信5.3/5.4简单脱壳的办法和大家分享,感谢大家的关注。
zhangmiaoping23·2015-06-05 10:00

安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳

那就是加壳了,关于Apk加壳的技术原理,请看这篇博客AndroidAPK加壳技术方案【1】小弟所了解的Apk脱壳方法有两种:(1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android
blueshell07·2015-05-30 16:04
上一页 35 36 37 38 39 40 41 42 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他