脱壳"

脱壳的艺术--2 调试器检测技术

  脱壳的艺术MarkVincentYason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。
Blue_Dream_·2009-08-28 16:00

现代dump技术及保护措施[Ms-Rem](上)

壳的工作原理和脱壳的基本方法在《Packer终结篇》(NEOx,Volodya)一文中有不错的讲解。在此文中详细的讲解了PE文件格式以及protectors对它的利用方法。
whf727·2009-08-24 18:00

手脫 -- PECompact 2.x -> Jeremy Collake

手脫 -- PECompact 2.x -> Jeremy CollakePEID: PECompact 2.x -> Jeremy Collake脱壳工具下载有专用的脱壳工具,这里做为练手。
leitianjun·2009-08-13 11:00

OllyICE 使用(二)

我这里把壳脱掉来分析,附件是脱壳后的文件,
lyl_98·2009-08-09 20:00

英语会话精灵20.sn

假设: 用户编号:222961388 注册码:654321 一、先脱壳,查找出错信息。
wing_hwang·2009-07-23 22:00

脱壳经验谈

要想学习脱壳的话,有几种不同的OD是很重要。因为有时在调试一些强壳的时候,有些改造过的OD可以躲过壳的深层检查,再配合一些OD插件就可以完全让壳检测不到调试器的存在了。
r00tsh3ll·2009-07-21 19:10

脱壳经验谈

要想学习脱壳的话,有几种不同的OD是很重要。因为有时在调试一些强壳的时候,有些改造过的OD可以躲过壳的深层检查,再配合一些OD插件就可以完全让壳检测不到调试器的存在了。
r00tsh3ll·2009-07-21 19:10

MoleBox V2.X -> MoleStudio.com 脱壳笔记 HackWm[D.S.T]

自问脱壳实在菜.今天碰到[MoleBoxV2.X->MoleStudio.com]在网上找了大把资料才终于搞定,现在来做下笔记..方便以后用到…  OD载入,忽略所有异常.入口代码如下 0057BBD3
hackwm·2009-07-13 03:01

MoleBox V2.X -> MoleStudio.com 脱壳笔记 HackWm[D.S.T]

自问脱壳实在菜.今天碰到[MoleBoxV2.X->MoleStudio.com]在网上找了大把资料才终于搞定,现在来做下笔记..方便以后用到…  OD载入,忽略所有异常.入口代码如下 0057BBD3
hackwm·2009-07-13 03:01

爆破的思路与断点设置

暴力破解的一般流程1、有壳者自然得先脱壳2、试注册看看有何提示,让我们抓抓小尾巴3、若有提示,用OD动态调试器或者是W32静态调试器查找错误提示4、
suncheng_hong·2009-06-14 10:00

几种常见脱壳方法

常见脱壳知识:1.PUSHAD(压栈)代表程序的入口点             2.POPAD (出栈)代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉!             
jiumingmao11982·2009-06-05 22:00

脱壳技术

在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。从功能上抽象,软件的壳
列宿乃施于上荣兮 日月才经于柍桭·2009-05-28 22:00

免杀技术经验总结

想抓鸡拿服务器的朋友就要进修脱壳破解,高级汇编的内容了,这将
xia3306·2009-05-11 18:58

脱壳基础(三)

一般的压缩壳,如Aspack等都有专用的脱壳机 。而加密壳(如ASProtect,Armadillo)一般很少有脱壳机,必须手工脱壳
cfree·2009-04-28 09:00

脱壳基础(二)

外壳初始化的现场环境(各寄存器值)与原程序的现场环境是相同的。加壳程序初始化时保存各寄存器的值,外壳执行完毕,会恢复各寄存器内容。其代码形式一般如下: PUSHFD    ;将标志寄存器入栈保存   PUSHAD    ;pusheax,ecx,edx,ebx,esp,ebp,esi,edi    ……     ;外壳代码部分    POPAD     ;popedi,esi,ebp
cfree·2009-04-28 09:00

脱壳基础(一)

1、PE文件:     Microsoft设计了一种新的文件格式Portable Executable File Format(可移植的执行体即PE格式),该格式应用于所有基于Win32的系统:Windows NT、Windows 2000、Win32s及Windows 95/98。 2、基址(ImageBase ):    
cfree·2009-04-28 09:00

浅谈程序脱壳后的优化

写这篇文章的目的是想让大家了解如何利用现有的工具来优化脱壳后的程序。因为要让脱壳优化过的程序可以用汉化工具正常汉化的话,要求要稍微高一些,我就基于优化后的文件可正常用汉化工具汉化这样的目标来讲解。
hackwm·2009-04-24 04:49

加壳与脱壳的原理

加壳一般是指保护程序资源的方法.脱壳一般是指除掉程序的保护,用来修改程序资源.病毒加壳技术与脱壳杀毒方法:壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。
lzyzuixin·2009-04-23 19:00

软件加壳与脱壳

加壳一般是指保护程序资源的方法.脱壳一般是指除掉程序的保护,用来修改程序资源.病毒加壳技术与脱壳杀毒方法:壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。
djimon·2009-04-18 10:00

软件加壳与脱壳

加壳一般是指保护程序资源的方法.脱壳一般是指除掉程序的保护,用来修改程序资源.病毒加壳技术与脱壳杀毒方法:壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。
djimon·2009-04-18 10:00

归类网址收集

http://www.3800hk.com/soft/zhly/15376.htmlFileInfo v4.01(资源分析查壳工具) 看雪安全-脱壳工具http://www.pediy.com/tools
djimon·2009-04-18 10:00

加壳与脱壳解释

http://soft.deepin.org/read-htm-tid-957426.html 首先要认识脱壳一切从“壳”开始我写这篇东西的主要目的是让初到本站的新手们能对“壳”有个大概的认识,知道我每天说了些什么
djimon·2009-04-18 10:00

Linux 进程控制—— exec“金蝉脱壳

说是exec系统调用,实际上在Linux中,并不存在一个exec()的函数形式,exec指的是一组函数,一共有6个,分别是:#include intexecl(constchar*path,constchar*arg,...); intexeclp(constchar*file,constchar*arg,...); intexecle(constchar*path,constchar*ar
livingpark·2009-04-13 16:00

压缩与脱壳-PE文件格式 七

ExportTable(引出表)上一课我们已经学习了动态联接中关于引入表那部分知识,现在继续另外一部分,那就是引出表。理论:当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLLs中的真实函数地址来修正主程序。PE装载器搜寻的是DLLs中的引出函数。DLL/EXE要引出一个函数给其他DLL/EXE使用,有两种实现方法:通过函数名引出或者仅仅通
cfree·2009-04-13 11:00

压缩与脱壳-PE文件格式 六 续

assume edi:ptr IMAGE_IMPORT_DESCRIPTOR .while !([edi].OriginalFirstThunk==0 && [edi].TimeDateStamp==0 && [edi].ForwarderChain==0 && [edi].Name1==0 && [edi].FirstThun
cfree·2009-04-13 11:00

压缩与脱壳-PE文件格式 六 续一

示例: 本例程打开一PE文件,将所有引入函数名读入一编辑控件,同时显示IMAGE_IMPORT_DESCRIPTOR结构各域值。 .386 .modelflat,stdcall optioncasemap:none includemasm32includewindows.inc includemasm32includekernel32.inc includemasm32includec
cfree·2009-04-13 11:00

压缩与脱壳-PE文件格式 六

ImportTable(引入表)本课我们将学习引入表。先警告一下,对于不熟悉引入表的读者来说,这是一堂又长又难的课,所以需要多读几遍,最好再打开调试器来好好分析相关结构。各位,努力啊!理论:首先,您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的函数,因而命名为"import(引入)"。引入函数实际位于一个或者更多的DLL里。调用者模块里只保留一些函数信息,包括函数名及其驻
cfree·2009-04-13 11:00

压缩与脱壳-PE文件格式 四

OptionalHeader我们已经学习了关于DOSheader和PEheader中部分成员的知识。这里是PEheader中最后、最大或许也是最重要的成员,optionalheader。回顾一下,optionalheader结构是IMAGE_NT_HEADERS中的最后成员。包含了PE文件的逻辑分布信息。该结构共有31个域,一些是很关键,另一些不太常用。这里只介绍那些真正有用的域。这儿有个关于PE
cfree·2009-04-13 11:00

压缩与脱壳-PE文件格式 五

SectionTable(节表)理论:到本课为止,我们已经学了许多关于DOSheader和PEheader的知识。接下来就该轮到sectiontable(节表)了。节表其实就是紧挨着PEheader的一结构数组。该数组成员的数目由fileheader(IMAGE_FILE_HEADER)结构中NumberOfSections域的域值来决定。节表结构又命名为IMAGE_SECTION_HEADER。
cfree·2009-04-13 11:00

压缩与脱壳-PE文件格式 三

FileHeader(文件头)本课我们将要研究PEheader的fileheader(文件头)部分。至此,我们已经学到了哪些东东,先简要回顾一下:DOSMZheader又命名为IMAGE_DOS_HEADER.。其中只有两个域比较重要:e_magic包含字符串"MZ",e_lfanew包含PEheader在文件中的偏移量。比较e_magic是否为IMAGE_DOS_SIGNATURE以验证是否是有
cfree·2009-04-13 11:00

压缩与脱壳-PE文件格式 二

检验PE文件的有效性理论:  如何才能校验指定文件是否为一有效PE文件呢?这个问题很难回答,完全取决于想要的精准程度。您可以检验PE文件格式里的各个数据结构,或者仅校验一些关键数据结构。大多数情况下,没有必要校验文件里的每一个数据结构,只要一些关键数据结构有效,我们就认为是有效的PE文件了。下面我们就来实现前面的假设。我们要验证的重要数据结构就是PEheader。从编程角度看,PEheader实际
cfree·2009-04-13 10:00

压缩与脱壳-PE文件格式 一

PE文件格式一览PE的意思就是PortableExecutable(可移植的执行体)。它是Win32环境自身所带的执行体文件格式。它的一些特性继承自Unix的Coff(commonobjectfileformat)文件格式。"portableexecutable"(可移植的执行体)意味着此文件格式是跨win32平台的:即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都
cfree·2009-04-13 10:00

脱壳基础知识入门之认识壳

1.什么是壳在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,就把这样的程序称为“壳”了。描述壳的示意图:2.壳的加载过程这里谈的加壳工具不是WinZIP、WinRAR等数据压缩工具,而是谈压缩可执行文件EXE或DLL的工具。加壳过的EXE文件是可
cfree·2009-04-13 10:00

手把手教你如何破解软件

我要破解的软件: 2,脱壳:双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,打开。如图3。出现图4框,点确定脱壳完成。
fzzsh·2009-04-01 08:00

手把手教你如何破解软件

我要破解的软件:2,脱壳:双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,打开。如图3。出现图4框,点确定脱壳完成。
fzzsh·2009-04-01 08:00

关于Dump与windbg调试

最近研究debug, 经常碰到DUMP,一直不明白什么意思,今天看了一下《浅谈脱壳中的Dump技术》,还是不太明白,看来需要好好研究一下。几个基本概念:DUMP, PE. windbg的基本用法。
gk23·2009-03-13 21:00

vb软件破解手记

第一步:脱壳,用esp定律,很快就找到oep,dump,修复IAT,脱壳完毕,没什么异样之处。第二步:用idapro扫,得到了一堆很
lzf_china·2009-03-02 13:00

外挂学习

5、学习破解技术(推荐加密与解密II一书)6、掌握常用的调试工具、反汇编工具、PE工具、脱壳工具等7、尝试破解一些共享软件8、掌握逆向编程(建议将自己编写的软件反编辑做对照学习
wind00sky·2009-02-19 17:00

[转载]反向进程注入及隐藏--动手做一个最简单的PELoader

 一.废话最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳
immcss·2009-02-12 18:00

手动脱ASPack壳

手动脱ASPack壳 write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 个人手动脱壳定义,不是完全不用工具,仅仅是指不用脱壳
webcenterol·2009-02-06 19:00

手动脱UPX壳

手动脱UPX壳 write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 个人手动脱壳定义,不是完全不用工具,仅仅是指不用脱壳机,并且手动寻找
webcenterol·2009-02-06 17:00

手把手教你破解软件,每一步都有图示,你若再不会就太XX

声明:此贴适合从来没接触过软件破解或编程的同志学习,,,下面开始今天的破解,我要破解的软件:网络填表终结者破解需要的软件:侦壳language.exe         脱壳AspackDie.exe               
gym_1119·2009-01-09 14:00

走近虚拟机――McAfee研究员孙冰谈虚拟机技术和虚拟机安全

 一、关于虚拟机技术的背景知识 1、Emulator和Virtualizer的区别    现在很多杀毒软件里面有所谓的智能脱壳功能,其实它就是用一个Emulator模拟器来解释执行机器指令,比如说x86
sheen1112·2009-01-08 10:30

偶的破解(附详细流程和图片)

一直想学反汇编、脱壳之类的技术,但一直以各种借口在拖延自己的懒惰。自己还是要定个目标,所以就先找一个程序来练练手。
tavor·2008-12-31 22:00

查壳脱壳工具介绍(图)

我们调试一个软件,非压缩壳一般都需要先脱壳修复程序后方可调试。常见的加壳工具我们将在下文给予介绍。这里我们先来介绍一下查壳及通用脱壳工具。
3stones·2008-12-18 15:00

Linux服务器虚拟化之XEN

XEN中安装Linux虚拟机(半虚拟化)感谢脱壳蜗牛小高,Q_Q~!
sxj52ll·2008-12-17 08:11

Linux服务器虚拟化之XEN

XEN中安装Linux虚拟机(半虚拟化) 感谢脱壳蜗牛小高,Q_Q~! 
sxj52ll·2008-12-17 08:11

Themida 1.8.X 脱壳之泡泡堂不死外挂3.16

Themida 1.8.X 脱壳之泡泡堂不死外挂3.16 Themida 1.8.X 脱壳之泡泡堂不死外挂3.16 首先用PEID查下壳:什么也没发现,看区段名有Themida 字样,初步估计应该是
·2008-12-06 15:00

揭露AMR隐私 - OD 手脱带 KEY 的 ARM 程序

t=23174[/url]【脱壳作者】刹那恍惚【作者邮箱】[email protected]【使用工具】OllyDBG,LordPE,ImportREC,PEiDv0.94【
qq121815365·2008-11-24 16:36

VS竞技平台2.1版优化

1.脱壳加修复,主要在修复上2.检测文件的完整性。。。
flyingtimeice·2008-11-08 09:00
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他