脱壳"

代码混淆、加密

在以前Win32的软件中,加壳脱壳的技术已经发展的非常成熟,国内有大名鼎鼎的看雪、吾爱破解等论坛,三四年前还在上学时,论坛里的大牛一直都是自己的偶像。而.NET程序因为编译结
·2012-11-14 18:00

1.2脱壳的常用思路

二、常见脱壳方法预备知识1.PUSHAD(压栈)代表程序的入口点,
tk86935367·2012-11-12 14:00

1.1破解工具的介绍

脱壳一般流程】查壳(PEID、FI、PE-SCAN)--->寻找OEP(OD)--->脱壳/Dump(LordPE、PeDumper、OD自带的脱壳插件、PETools)--->修复(ImportREConstructor
tk86935367·2012-11-12 14:00

脱壳免杀技术大纲

 1.基础的汇编语言2.修改工具(不指那些傻瓜式软件).如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器.UE.OC.资源编辑器等.还有一些查壳脱壳软件(如PEIDRL脱壳机等
喜欢宁静·2012-11-07 20:51

Themida / Winlicense (TM / WL)脱壳各个版本区别总结

(一),Themida和不用license的Winlicense脱壳就不说了,直接上脚本脱壳。 
凌风设计·2012-10-18 16:15

Zprotect1.4-1.6 patch KEY 脱壳

 对于ZProtect 1.4.x版本的系列软件,只要有其一个可用的机器码和key就可实现完美脱壳。 
凌风设计·2012-10-18 16:42

破解学习笔记-----不脱壳破解

破解学习笔记-----不脱壳破解1,OD载入程序-->ESP定律走到OEP2,-->右键搜索ASCII码3-找到关键跳-->F2下断 4,F8往下单步跟踪,直到程序运行起来-->输入假码,确认-->这样就来到了关键跳
eldn__·2012-10-05 23:00

破解笔记-----多种脱壳方法总结篇

一.脱壳基础知识要点1.PUSHAD:(压栈)代表程序的入口点2.POPAD :(出栈)代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了.3.OEP:程序的入口点,软件加壳就是隐藏OEP
eldn__·2012-10-03 16:00

(9)区段优化减肥

 脱了穿山甲的壳以后,脱壳后文件就会比原先的加壳前文件大出很多倍。这样我们就需要给区段优化减肥,对于的垃圾区段去除掉,使体积变小。 
eldn__·2012-10-03 15:00

(8)去除自校验

当然进行下面的而操作前提是你的先脱壳并修复,运行后没反应。1. 对比法。      ①:源
eldn__·2012-10-03 15:00

(7)附加数据的处理

在我们脱壳
eldn__·2012-10-03 15:00

(6)telock修复与跳过IAT加密

TELOCK脱壳用最后一次异常法。一: 修复过程中卡机问题         TELOCK不用获取RAV,也没必要。获取输入表后发现有大量无效函数,有无效函数当然就要追踪了。
eldn__·2012-10-03 15:00

(5) 定位IAT

2,用OD脱壳(method 1)或用LordPe脱壳。3,用Import reconstructor 找到进程,输入OEP-->自动搜索IAT,记录下RVA。
eldn__·2012-10-03 15:00

(4)脱壳必备知识要点及方法

预备知识        OEP是Original Entry Point缩写,即程序加壳前的真正的入口点。    外壳初始化的现场环境(各寄存器值)与原程序的现场环境是相同的。加壳程序初始化时保存各寄存器的值,外壳执行完毕,会恢复各寄存器内容。其代码形式一般如下:    PUSHFD         ; 将标志寄存器入栈保存    PUSHAD         ; push eax, ecx, e
eldn__·2012-10-03 15:00

(3)常用脱壳方法总结

压缩壳怎么变形它还是压缩壳,压缩壳的脱壳方法一般都不难,压缩壳一般单步跟踪都可以跟出OEP的,当然EXE文件加壳和DLL文件加壳以后脱壳是不同的学习要循序渐进,所以DLL脱壳现在先不讲,(DLL脱壳的重点是重定位
eldn__·2012-10-03 15:00

(2)认识常用工具

介绍脱壳的基本过程    脱壳的基本流程:    侦壳——→OD载入程序——→寻找OEP——→脱壳(DUMP)——→修复     下面介绍下这些步骤常用的工具:    侦壳:PEID   FI     
eldn__·2012-10-03 15:00

(1)初识脱壳破解

壳:常听人说什么加壳,脱壳,壳到底是什么??
eldn__·2012-10-03 14:00

分析公司项目的组成

看了一天的东西后,还是没明白怎样手动脱壳。现在把当前分析得到的一些程序目录分析一下。
blackrong·2012-09-19 17:00

初步分析AxProtector V6.40.226.200Dotnet加壳与脱壳

原文地址:http://bbs.pediy.com/showthread.php?p=1079718已测环境 :    XP  SP3  原版 OD   OllyICE v1.10[汉化第二版],LordPE(LordPE Deluxe by youda),  CFF Explorer II,Windbg:6.11.0001.404 X86, .net Reflector V6.6.0.30,Wi
wangyong0921·2012-09-04 14:00

一些不错的技术博客收藏 程序员架构师快速提升经典博客 持续更新~~~~

article/details/3144661孟岩的博客 http://blog.csdn.net/21aspnet/ 清清月儿 C#到php的华丽转身 http://bbs.pediy.com/ 看雪加壳脱壳
ibmfahsion·2012-09-02 09:00

破解笔记 -- 黑鹰 1、破解工具介绍

脱壳时判断OEP:(1)五种常见语言特征(2)大跨度的跳转脱壳过程:(1)查壳。工具,如PEID(2)脱壳。找到OEP,Dump内存,工具,如LordPE(3)修复PE头。
gzliu_hit·2012-08-29 11:00

ESP脱壳原理

 一.准备知识在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。1.call这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。call真正的意义是什么呢?我们可以这样来理解:1.向堆栈中压入下一行程序的地址;2.JMP到call的子程序地址处。例如:00401029.E8DA240A00call004A35080040102E.5A        
gzliu_hit·2012-08-24 21:00

反向进程注入及隐藏--动手做一个最简单的PELoader

msfocus_at_hotmail.com)动手做一个最简单的[email protected]一.废话最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳
chenyujing1234·2012-08-20 15:00

给inc2l打个提醒补丁:)

这里可以分析一下inc2l,获取一些有用的信息:图2.1分析前问题重现脱壳后利用OD载入进行调试后,通过分析可知该程序必然要进行文件的创建操作(因为lib文件的生成需要中间文件
albertli·2012-08-16 19:14

脱壳 原理与工具介绍

在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。从功能上抽象,软件的壳
eric_zhang·2012-08-09 16:00

关于ASPack 2.12加壳软件的脱壳方法[图文]

其实ASPack2.12是比较简单的东西,可以说,很大程度上,它可以对程序的大小进行压缩,方便发布。今天从实际的例子来说说如何进行手脱ASPack2.12壳。当然,所谓的手脱,不是说完全靠手工,我们还需要一定的工具,首先是PEiD,大家可以在脚本之家上下载到,主要用于查壳的一种小工具。第二个就是动态调试工具OD(ollydbg),这个工具同样可以自己再网络上找到下载。我们以一个ascii转换的小工
佚名·2012-07-31 12:24

脱壳的几种方法 详细操作步骤

 脱壳的几种方法  详细操作步骤常见脱壳知识:1.PUSHAD(压栈)代表程序的入口点2.POPAD(出栈)代表程序的出口点,与PUSHAD相对应,一般找到这个,说明OEP可能就在附近3.OEP:程序的入口点
zplove003·2012-07-20 11:00

【博客话题】当我的文章被羞辱了 我知道谁肿了

当我的文章被羞辱了我知道谁肿了作者:AI编程集团金蝉脱壳看到51CTO征集的《【博客话题】技术人,你肿么了?》
weixin_34392906·2012-07-17 08:06

【博客话题】当我的文章被羞辱了 我知道谁肿了

当我的文章被羞辱了 我知道谁肿了作者:AI编程集团 金蝉脱壳看到51CTO征集的《【博客话题】技术人,你肿么了?》
bigengineer·2012-07-17 08:06

谎言被揭露后,你们的时机才会到来!

在我们向大公司提交解决方案的时候,守旧派一定会有所表示,今早金蝉脱壳写了篇博
AIPG·2012-07-17 07:43

金海龙HTML5 Canvas 作图函数库 2012版.docx

(天主教)发布日期:2012/7/14AM博客:http://bigengineer.blog.51cto.com/Email:[email protected]搜索:AI编程集团金蝉脱壳的博客类型
bigengineer·2012-07-14 11:08

金海龙论个人开发者的出路

金蝉脱壳:如果电脑上有软件商店,那我一定重回台式机开发。
bigengineer·2012-07-13 09:47

软件加壳

脱壳一般是指除掉程序的保护,用来修改程序资源. 病毒加壳技术与脱壳杀毒方法: 壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。
freeboy1015·2012-07-06 17:00

大量教程黑客教程,绝对史上最全,将近上百套全部打包下载!

//115.com/file/e6ap8htr#PS_CS3专家讲堂(100课)-免费共享吧收集整理.rarhttp://u.115.com/file/clgs5lh1Armadillo(穿山甲)系列脱壳动画教程
wangcunguang·2012-07-05 23:58

自己对壳处理的IAT的一点理解

脱壳很重要的一步就是修复IAT,他关系到脱壳后的程序能否正常运行。
victims2012·2012-06-21 05:10

寻找OEP

一般的压缩壳,如Aspack等都有专用的脱壳机 。而加密壳(如ASProtect,Armadillo)一般很少有脱壳机,必须手工脱壳
king_c·2012-06-17 13:00

破解入门(六)-----实战“内存镜像法”脱壳

内存镜像法的步骤(1)用OD打开软件(2)点击选项——调试选项——异常,把里面的忽略全部√上。CTRL+F2重载下程序(3)按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运 行到断点,接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的代码段.text(或者CODE)(也就是00401000处),按F2下断点。然后按SHIFT+F9(或
qiurisuixiang·2012-06-13 17:00

破解入门(六)-----实战“内存镜像法”脱壳

内存镜像法的步骤(1)用OD打开软件(2)点击选项——调试选项——异常,把里面的忽略全部√上。CTRL+F2重载下程序(3)按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运行到断点,接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的代码段.text(或者CODE)(也就是00401000处),按F2下断点。然后按SHIFT+F9(或者
xitong·2012-06-13 17:00

寻找真正的入口(OEP)--广义ESP定律

/*还没学习脱壳,但还是要接触ESP定律的。
BetaBin·2012-06-12 20:00

简单0llyDbg脚本学习

首先练习一个脱壳
·2012-06-11 13:00

破解入门(五)-----实战"ESP定律法"脱壳

ESP定律法的步骤    ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!)
qiurisuixiang·2012-06-10 12:00

破解入门(五)-----实战"ESP定律法"脱壳

ESP定律法的步骤ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!)
xitong·2012-06-10 12:00

破解入门(四)-----实战"单步跟踪法"脱壳

背景破解的第一步是判断所要破解的程序是否加壳了,如果程序加壳了,需要将壳脱掉再来破解,所以脱壳是破解的第一步 单步跟踪法的步骤(1)用OD载入,点“不分析代码”(2).单步向下跟踪F8,实现向下的跳。
qiurisuixiang·2012-06-10 10:00

破解入门(四)-----实战"单步跟踪法"脱壳

背景破解的第一步是判断所要破解的程序是否加壳了,如果程序加壳了,需要将壳脱掉再来破解,所以脱壳是破解的第一步单步跟踪法的步骤(1)用OD载入,点“不分析代码”(2).单步向下跟踪F8,实现向下的跳。
xitong·2012-06-10 10:00

破解入门(三)-----脱壳的常用方法

什么是壳 大家应该先明白“壳”的概念。在自然界中,我想大家对"壳"这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(当然后来也出现了所谓的“壳中带籽”的壳)。由于这段程序
xitong·2012-06-09 19:00

破解入门(三)-----脱壳的常用方法

什么是壳大家应该先明白“壳”的概念。在自然界中,我想大家对"壳"这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(当然后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多
qiurisuixiang·2012-06-09 19:00

天草及黑鹰破解教程

 黑鹰VIP破解教程(50课时)第一课          破解工具的介绍第二课          壳的介绍已经脱壳常用思路第三课          手脱UPX的几种方法第四课          手脱ASPack
gzliu_hit·2012-05-26 22:00

ISCC2012 破解关的一些蛋疼想法

ULtraStringReference轻松搞定第二题:使用ULtraStringReference轻松搞定第三题:加了个比较变态的壳,使用PEid查了一下叫做,PE-ArmorV0.460-V0.759->hying*,在看雪上下了几个脱壳机都没搞定
wangyi_lin·2012-05-16 10:00

脱壳免杀技术大纲

资源编辑器等.还有一些查壳 脱壳软件(如PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具: ||J=7{4wh一. 
billyzhou033·2012-05-14 19:00

脱壳基础知识入门

除了密码学的应用,越来越多的软件加壳了,因此要求解密者必须掌握一些脱壳技术,这就使得壳成了解密必须迈过的一个门槛。壳发展到今天,强度越来越高了,将许多人挡在门外,使得
·2012-05-14 17:00
上一页 38 39 40 41 42 43 44 45 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他