脱壳"

壳,加壳,脱壳

在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的
乐园园·2010-07-19 00:34

壳,加壳,脱壳

在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的
乐园园·2010-07-19 00:34

脱壳

http://bbs.pediy.com/showthread.php?s=&threadid=20230 http://bbs.pediy.com/showthread.php?t=20366
shuixin536·2010-06-27 21:00

OllyDBG 入门系列(二)-字串参考

我这里把壳脱掉来分析,附件是脱壳后的文件,直接就可以拿来用。先说一下一般软件破解的流程
jackxinxu2100·2010-06-06 22:00

有谁能够帮忙脱壳

bbchylml网络技术根据ESP定律手工脱壳042010-05-10linkboy安全ESP定律手工脱壳步骤062008-01-23linkboy网络技术见过的最详强的讲ESP定律脱壳(推荐)052008
yucb2008·2010-05-21 09:31

有谁能够帮忙脱壳

bbchylml网络技术根据ESP定律手工脱壳042010-05-10linkboy安全ESP定律手工脱壳步骤062008-01-23linkboy网络技术见过的最详强的讲ESP定律脱壳(推荐)052008
yucb2008·2010-05-21 09:31

有谁能够帮忙脱壳

bbchylml网络技术根据ESP定律手工脱壳042010-05-10linkboy安全ESP定律手工脱壳步骤062008-01-23linkboy网络技术见过的最详强的讲ESP定律脱壳(推荐)052008
yucb2008·2010-05-21 09:31

根据ESP定律手工脱壳

第一步:先用PEID查壳第二步:用OD载入程序.exe。第三步:按F8单步向下走,当右边的ESP(堆栈指针寄存器),和EIP(指令指针寄存器)同时变红时,立即停下。第四步:记下ESP地址,并在左下角的Commanc中输入ddESP所对应的地址。并回车。第五步:在数值下面单击右键--断点----硬件访问---WORD。第六步:按F9运行来到断点。第七步:然后在按F8单步向下走,注意:一个大跳转就来到
bbchylml·2010-05-10 21:50

根据ESP定律手工脱壳

第一步:先用PEID查壳第二步:用OD载入程序.exe。第三步:按F8单步向下走,当右边的ESP(堆栈指针寄存器),和EIP(指令指针寄存器)同时变红时,立即停下。第四步:记下ESP地址,并在左下角的Commanc中输入ddESP所对应的地址。并回车。第五步:在数值下面单击右键--断点----硬件访问---WORD。第六步:按F9运行来到断点。第七步:然后在按F8单步向下走,注意:一个大跳转就来到
bbchylml·2010-05-10 21:50

“壳”的概念

加壳一般是指保护程序资源的方法.脱壳一般是指除掉程序的保护,用来修改程序资源.病毒加壳技术与脱壳杀毒方法:壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。
huangyong19870618·2010-04-28 16:00

脱壳 VMProtect 1.70.4

【文章标题】:  脱壳 VMProtect 1.70.4 【文章作者】: hxqlky 【作者邮箱】: [email protected] 【作者主页】: http://www.x5dj.com
·2010-04-21 09:00

ESP定律手工脱壳步骤

第一步:查壳 第二步:用OD载入。 第三步:按F8单步向下走,注意,当右边的ESP(堆栈指针寄存器),和EIP(     指令指针寄存器)同时变红时,就停下。 第四步:记下ESP地址,并在左下角的Commanc中输入 dd ESP所对应的地址。     并回车。 第五步:在数值下面单击右键--断点----硬件访问---WORD。 第六步:按F9运行来到断点。 第七步:然后在按
·2010-04-21 09:00

看到一个大牛指导如何学习汇编方法感悟

[本内容适用领域]1>基于x86-64BitWindows系统下的商业软件软件破解2>商业注册码破解3>商业软件脱壳
lizhitao·2010-04-04 18:00

用OD脱壳的基本方法

二、常见脱壳方法预备知识1.PUSHAD(压栈)代表程序的入口点,
lwglucky·2010-04-03 01:27

用OD脱壳的基本方法

二、常见脱壳方法预备知识1.PUSHAD(压栈)代表程序的入口点,
lwglucky·2010-04-03 01:27

3个脱壳相关的重要函数介绍

1.GetModuleHandle函数如果文件已经被映射进了调用进程的地址空间,则此函数返回指定模块的句柄,HMODULEGetModuleHandle(LPCTSTRlpModuleName //需要返回句柄的模块名的地址);参数:lpModuleName指向一个包含模块名字的以0结尾的串(或者是a.DLL或者.EXE文件).如果函数扩展名省略掉,默认为库文件扩展名.DLL。文件名串可以尾部可以
lwglucky·2010-04-03 01:53

3个脱壳相关的重要函数介绍

1.GetModuleHandle函数如果文件已经被映射进了调用进程的地址空间,则此函数返回指定模块的句柄,HMODULEGetModuleHandle(LPCTSTRlpModuleName //需要返回句柄的模块名的地址);参数:lpModuleName指向一个包含模块名字的以0结尾的串(或者是a.DLL或者.EXE文件).如果函数扩展名省略掉,默认为库文件扩展名.DLL。文件名串可以尾部可以
lwglucky·2010-04-03 01:53

PECompact 2.x的脱壳方法(一)

1、第一种方法(ESP定律法)用OD载入,忽略所有异常,然后载入程序。载入后,代码停在这里:00401000> B8681B6300  moveax,JYtmw.00631B68 //OD载入停在这里,F8单步走00401005  50  pusheax00401006  64:FF350000000>pushdwordptrfs:[0] //停到这里,寄存器ESP变红0040100D
lwglucky·2010-04-02 11:25

PECompact 2.x的脱壳方法(一)

1、第一种方法(ESP定律法)用OD载入,忽略所有异常,然后载入程序。载入后,代码停在这里:00401000> B8681B6300  moveax,JYtmw.00631B68 //OD载入停在这里,F8单步走00401005  50  pusheax00401006  64:FF350000000>pushdwordptrfs:[0] //停到这里,寄存器ESP变红0040100D
lwglucky·2010-04-02 11:25

PECompact 2.x的脱壳方法(二)

 3、第三种方法用OD载入,忽略所有异常,然后载入程序。00401000> B8681B6300  moveax,JYtmw.00631B68  //OD载入停在这里00401005  50  pusheax00401006  64:FF350000000>pushdwordptrfs:[0]0040100D  64:89250000000>movdwordptrfs:[0],e
lwglucky·2010-04-02 11:29

PECompact 2.x的脱壳方法(二)

 3、第三种方法用OD载入,忽略所有异常,然后载入程序。00401000> B8681B6300  moveax,JYtmw.00631B68  //OD载入停在这里00401005  50  pusheax00401006  64:FF350000000>pushdwordptrfs:[0]0040100D  64:89250000000>movdwordptrfs:[0],e
lwglucky·2010-04-02 11:29

如何正确地进入基于x86-64Bit Windows系统的商业软件破解领域

[本内容适用领域]1>基于x86-64BitWindows系统下的商业软件软件破解2>商业注册码破解3>商业软件脱壳
我不是代码教父·2010-03-31 21:00

如何正确地进入基于x86-64Bit Windows系统的商业软件破解领域

[本内容适用领域]1>基于x86-64BitWindows系统下的商业软件软件破解2>商业注册码破解3>商业软件脱壳
Code_GodFather·2010-03-31 21:00

最新免杀技术/方法总结

自从病毒与杀毒软件的诞生以来,他们之间的战争就从来没有停止过……多套特征码、自动脱壳、内存杀毒、主动防御等等的出现为网络安全做出了一次次的贡献,当然黑客们也毫不逊色,也出现了修改特征码、加双层变态壳、去文件头等新的免杀技术
lwglucky·2010-03-24 01:46

最新免杀技术/方法总结

自从病毒与杀毒软件的诞生以来,他们之间的战争就从来没有停止过……多套特征码、自动脱壳、内存杀毒、主动防御等等的出现为网络安全做出了一次次的贡献,当然黑客们也毫不逊色,也出现了修改特征码、加双层变态壳、去文件头等新的免杀技术
lwglucky·2010-03-24 01:46

SEH技术

由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。附CONTEXT结构环境:代码:typedefs
lwglucky·2010-03-15 02:00

SEH技术

由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。附CONTEXT结构环境:代码:typedefs
lwglucky·2010-03-15 02:28

SEH技术

由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。附CONTEXT结构环境:代码:typedefs
lwglucky·2010-03-15 02:28

WinUpack 0.39 final -> By Dwing

因为想逆向一个东西,无奈,程序加了壳,IDA不能识别出里边的一些东西,所以拿起OD,开始脱壳。。。
xum2008·2010-03-14 11:00

手工脱壳

适合读者:破解爱好者、程序员前置知识:汇编语言阅读能力,基本破解工具的使用方法手工脱壳实例演示现在,很多软件都加了壳,所以学会脱壳很重要。壳是一段专门负责保护软件不被非法修改或反编译的程序。
Implicit·2010-02-13 03:58

手工脱壳

适合读者:破解爱好者、程序员前置知识:汇编语言阅读能力,基本破解工具的使用方法手工脱壳实例演示现在,很多软件都加了壳,所以学会脱壳很重要。壳是一段专门负责保护软件不被非法修改或反编译的程序。
Implicit·2010-02-13 03:58

网友对各种杀软的评价诗歌

蜘蛛虽说重脱壳,不敌木马善隐藏。AVG好用且不卡,没有中文又何妨?小A敏感还变态,面对报警要思量。ESET杀毒不靠码,虚拟技术世无双。F-Secure麻烦不易用,咖啡不如龙井香
su_guiyang·2010-01-30 02:49

网友对各种杀软的评价诗歌

蜘蛛虽说重脱壳,不敌木马善隐藏。AVG好用且不卡,没有中文又何妨?小A敏感还变态,面对报警要思量。ESET杀毒不靠码,虚拟技术世无双。F-Secure麻烦不易用,咖啡不如龙井香
su_guiyang·2010-01-30 02:49

伪装qizhi software数字签名的下载者分析报告

文件名:360anqn.exe.重命名壳信息:加了两重壳,外面一层nspack,里面一层未知加密壳脱壳前文件大小:34.0KB脱壳后文件大小:124KB 程序流程概述:该样本运行后,把自身拷贝到$windir
李铁军·2010-01-08 11:00

伪装qizhi software数字签名的下载者分析报告

文件名:360anqn.exe.重命名壳信息:加了两重壳,外面一层nspack,里面一层未知加密壳脱壳前文件大小:34.0KB脱壳后文件大小:124KB 程序流程概述:该样本运行后,把自身拷贝到$windir
李铁军·2010-01-08 11:00

转:免杀技术经验总结[20081215更新]

想抓鸡拿服务器的朋友就要进修脱壳破解,高级汇编的内容了,这将
xuehu2009·2010-01-02 22:00

转:免杀技术经验总结[20081215更新]

想抓鸡拿服务器的朋友就要进修脱壳破解,高级汇编的内容了,这将
xuehu2009·2010-01-02 22:00

[zz]用importREC修复Import表

[zz]用importREC修复Import表1、用ollydbg找到正确的OEP(脱壳和修复导入表都要用到)2、脱壳在当前进程,如脱壳出来的程序不能运行,提示无法定位程序输入点,需要使用importREC
小默·2009-12-24 21:00

征集病毒样本分析

欢迎有脱壳技术的朋友一起进行研究和分析。本文出自“simeon技术专栏”博客,转载请与作者联系!
simeon2005·2009-12-17 20:44

征集病毒样本分析

欢迎有脱壳技术的朋友一起进行研究和分析。本文出自“simeon技术专栏”博客,转载请与作者联系!
simeon2005·2009-12-17 20:44

[zz]常见脱壳知识

[zz]常见脱壳知识1.PUSHAD(压栈)代表程序的入口点2.POPAD(出栈)代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉!
小默·2009-12-14 18:00

FairStars Recorder 分析

----------------------------------------------------1,PEID-->ASPack2.12->AlexeySolodovnikov,因为是SMC,不脱壳
ty1921·2009-11-17 23:00

Trojan-Downloader.Win32.Geral.iql 样本 不完全分析

peid检查是upx壳,脱壳后od载入.0040314A>$ 55           push   ebp0040314B  . 8BEC         mov    ebp,esp0040314D
look01·2009-10-16 16:00

反(调试/跟踪/脱壳) 技术集锦

反(调试/跟踪/脱壳)技术集锦转自看雪,最近看到很多游戏加了反调试技术,从看雪转一片文章给大家分享。
S.l.e!ep.¢%·2009-10-14 15:00

暴力破解常见技巧

暴力破解的一般流程1、有壳者自然得先脱壳2、试注册看看有何提示,让我们抓抓小尾巴3、若有提示,用OD动态调试器或者是W32静态调试器查找错误提示4、来到错误提示处分析代码找关键CALL、关键跳!
列宿乃施于上荣兮 日月才经于柍桭·2009-10-11 20:00

新手必须懂得什么叫OEP,以及查找的常用方式软件破解什么是oep?

originalentrypoint原始入口点常见脱壳知识:1.PUSHAD(压栈)代表程序的入口点2.POPAD(出栈)代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉!
S.l.e!ep.¢%·2009-09-24 11:00

脱壳的介绍以及脱壳的介绍

二、常见脱壳方法预备知识1.PUSHAD(压栈)代表程序的入口点,
whf727·2009-09-21 09:00

木马免杀全攻略 分享

自从病毒与杀毒软件的诞生以来,他们之间的战争就从来没有停止过……多套特征码、自动脱壳、内存杀毒、主动防御等等的出现为网络安全做出了一次次的贡献,当然黑客们也毫不逊色,也出现了修改特征码、加双层变态壳、去文件头等新的免杀技术
余畅·2009-09-18 16:36

木马免杀全攻略 分享

自从病毒与杀毒软件的诞生以来,他们之间的战争就从来没有停止过……多套特征码、自动脱壳、内存杀毒、主动防御等等的出现为网络安全做出了一次次的贡献,当然黑客们也毫不逊色,也出现了修改特征码、加双层变态壳、去文件头等新的免杀技术
余畅·2009-09-18 16:36

ASPack2.12 手动脱壳笔记

ASPack2.12手动脱壳笔记1.下载ASPack2.12,压缩一Notepad.exe2.用od1.1载入加壳后的notepad,调试选项->事件->主模块入口3.使用esp平衡法,载入后esp指向
wangkang2009·2009-09-01 11:00
上一页 40 41 42 43 44 45 46 47 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他