脱壳"

打造不被查杀的黑器—特征码的自动定位与通用修改方法

当然,各种加壳软件能在一定程度上减小后门被发现的可能性,但现在杀毒软件自动脱壳的功能越来越强,给文件加壳终究是一种治标不治本的方法。因此,最好还是能从程序本身入手,将特征码找出来并修改掉
hejianhua·2008-10-27 20:00

手动脱壳入门第四篇Aspack 2.11

【脱文标题】手动脱壳入门第四篇Aspack2.11【脱文作者】weiyi75[Dfcg]【作者邮箱】[email protected]【作者主页】Dfcg官方大本营【使用工具】Peid,Ollydbg【脱壳平台
佚名·2008-10-08 19:31

常用加壳及对应脱壳软件对应表

下表是常用的加壳软件和相应的专用脱壳软件名列表,当我们遇到加密的软件,在侦测出壳名后就可以用下表中对应的脱壳软件进行脱壳:壳名专用脱壳软件 壳名 专用脱壳软件壳名专用脱壳软件 壳名专用脱壳软件 Telock
·2008-09-23 21:57

常用加壳及对应脱壳软件对应表

下表是常用的加壳软件和相应的专用脱壳软件名列表,当我们遇到加密的软件,在侦测出壳名后就可以用下表中对应的脱壳软件进行脱壳:壳名专用脱壳软件 壳名 专用脱壳软件壳名专用脱壳软件 壳名专用脱壳软件 Telock
pauloy·2008-09-23 21:57

HooK GetModuleHandleA 脱壳辅助工具

我们都知道标准delphi程序一开始肯定会调用到GetModuleHandleA这个涵数,很多壳都把OEP处理了,也就是运行过后清楚什么的,代码偷取什么的,我们只要Hook这个函数,然后让程序暂停下来,那么是不是壳就还没有完成代码的清楚什么的,我们dump出来的代码就是完整的或者是可分析的.当然这个工具很容易就可以改来Hook其他函数.我给出代码,大家自己研究好了.unitUnit1;interf
firetiger·2008-09-13 16:23

HooK GetModuleHandleA 脱壳辅助工具

我们都知道标准delphi程序一开始肯定会调用到GetModuleHandleA这个涵数,很多壳都把OEP处理了,也就是运行过后清楚什么的,代码偷取什么的,我们只要Hook这个函数,然后让程序暂停下来,那么是不是壳就还没有完成代码的清楚什么的,我们dump出来的代码就是完整的或者是可分析的.当然这个工具很容易就可以改来Hook其他函数.我给出代码,大家自己研究好了.unitUnit1;interf
firetiger·2008-09-13 16:23

yoda 1.0x Protector和PECompact 2.x双层壳脱壳笔记

下面是脱壳的简单记录: 程序开始处:00465060> 55             push   ebp00465061   8BEC           mov    ebp,esp00465063
herx1·2008-07-26 13:00

各种常见压缩壳的入口点以及ESP定律脱法

定律脱法:UPX0.89.6-1.02/1.05-1.24(Delphi)stub->Markus&LaszloASPack2.12->AlexeySolodovnikov堀北压缩(KByS)0.28主程序脱壳
yuncx·2008-07-08 10:58

各种常见压缩壳的入口点以及ESP定律脱法

定律脱法:UPX0.89.6-1.02/1.05-1.24(Delphi)stub->Markus&LaszloASPack2.12->AlexeySolodovnikov堀北压缩(KByS)0.28主程序脱壳
yuncx·2008-07-08 10:58

教程大派送

都是华夏的喜欢的拿去远程控制任我行脱壳-[Money]链接地址:[url]http://download.77169.com/donghua/Crcak/xgyc.zip[/url]让你QQ永远不被**
hackery·2008-07-04 16:55

教程大派送

都是华夏的喜欢的拿去远程控制任我行脱壳-[Money]链接地址:[url]http://download.77169.com/donghua/Crcak/xgyc.zip[/url]让你QQ永远不被木马盗走
hackery·2008-07-04 16:55

黑鹰VIP破解教程

黑鹰VIP破解教程(50课时)第一课破解工具的介绍第二课壳的介绍已经脱壳常用思路第三课手脱UPX的几种方法第四课手脱ASPack的几种方法第五课手脱FSG的几种方法第六课手脱PECompact的几种方法第七课手脱
hackery·2008-07-04 16:14

黑防VIP会员工具包

mianshabao.rar[/url]黑客防线入侵必备工具包[url]http://124.238.224.141:80//vipsoft1/vip1-down/gongju/ruqinbao.rar[/url]黑客防线脱壳破解工具包
hackery·2008-07-03 17:03

吾爱枣酒

nbsp;   既无眠,索性不睡,翻身起床,灌以几两枣酒,枣酒乃我家的特产,红枣酿造,醇绵香甜,入口如甘醇,含口中百忧尽消;下肚如团火,嗓眼直暖胃心,唯觉浑身乏力皆去,飘飘犹如飞升,脱壳般无重
Torero·2008-07-02 05:00

如何用od去手动脱壳

如何用od去手动脱壳1.常用的pushadpopad2.有call的话,注意跳call脱壳成功的标志就是出现55pushebpod要带有插件,olldump1.脱壳是在552.如何脱壳,让程序一直走,一直想前
alantop's blog·2008-06-20 20:00

分析NtGodMode.exe干了什么

tmdnet.nothave.comNtGodModex.exehttp://www.xfocus.net/tools/200804/1272.htmlNtGodMode.exe9.00KB(9,216字节)UPX壳,直接用Ollydbg脱壳
·2008-06-07 22:46

超级巡警病毒分析辅助工具1.4修改笔记

1.文件无扩展名时,unpack无法生成脱壳文件,提示Save file failed.解决:搜索_unpack字符串调用,在此调用前面不远处,可以看到搜索字符.(2E)的函数调用。
chenjava·2008-06-04 14:33

对某软件破解的教训总结

不过我这次练手的软件只加了一道壳,而且有专门的脱壳机。掉外壳后,就开始分析代码。       这个程序可能在多个地方有检注册的,所以暂时不考虑爆破。       这是一个重起注册
hagejid·2008-05-27 20:37

常见压缩壳脱壳笔记

1.UPX  OD载入后,pagedown10下,即可看到跳转到OEP的JMP了2.ASPack2.X 直接利用esp定律可脱3.FSG2.0  OD载入后Ctrl+B搜索FF630C该处的JMP跳转到OEP4.FSG1.33   OD载入后Ctrl+B搜索FE0E0F84该处的JMP跳转到OEP5.PECompact2.X  断VirtualAlloc,回到程序领空后,搜索5F595B5DFFE
chenjava·2008-05-05 15:08

▃◣置顶:国内最专业的复制狗软件公司,致力于各行业软件的软件开发软件破解软件解密软件下载。。

1、单片机解密2、软件重新封装、打包3、国内外大型数据库破解4、去除软件时间及用户数限制5、游戏汉化、游戏外挂制作破解6、软件注册机提取、License生成器制作7、软件汉化(实现无源码,不脱壳汉化)软件界面修改
▃◣置顶:国内最专业的复制狗软件公司,致力于各行业软件的软件开发软件破解软件解密软件下载。。·2008-04-29 21:00

病毒加壳技术与脱壳杀毒方法解析

脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候,说明你已经在各个安全站点很有了一段日子了。下面,我们进入“壳”的世界吧。
xueleifeng·2008-04-26 13:48

Windows: 暴破

Windows:暴破1.查壳:PEID0.94加强版2.如有壳,就脱壳,没有就继续下一步:QuickUnpack3.A法:先静态反汇编(W32Dasm)使用参考->串式数据参考找出目的地址,然后再动态反汇编
逛奔的蜗牛·2008-04-14 05:00

免杀第一课学习

以下为笔记:   先使用nspack加壳,然后在使用od手工脱壳。   ESP定律:堆栈平衡定律。   (1)查找010A126,也就是OD开始后的初始地址。   
simeon2005·2008-04-08 16:39

[转]关于软件保护的一般性建议

如果采用现成的加壳工具,最好不要选择流行的工具,因为这些工具已被广泛深入地加以研究,有了通用的脱壳/解
ryan_ncu·2008-02-22 10:00

[转]关于软件保护的一般性建议

如果采用现成的加壳工具,最好不要选择流行的工具,因为这些工具已被广泛深入地加以研究,有了通用的脱壳
ryan_ncu·2008-02-22 10:00

见过的最详强的讲ESP定律脱壳(推荐)

BTW:在看完了手动脱壳入门十八篇了以
linkboy·2008-01-23 10:00

见过的最详强的讲ESP定律脱壳(推荐)

BTW:在看完了手动脱壳入门十八篇了以
linkboy·2008-01-23 10:00

见过的最详强的讲ESP定律脱壳(推荐)

BTW:在看完了手动脱壳入门十八篇了以
linkboy·2008-01-23 10:00

ESP定律手工脱壳步骤

ESP定律手工脱壳步骤第一步:查壳第二步:用OD载入。第三步:按F8单步向下走,注意,当右边的ESP(堆栈指针寄存器),和EIP(指令指针寄存器)同时变红时,就停下。
linkboy·2008-01-23 10:00

ESP定律手工脱壳步骤

ESP定律手工脱壳步骤第一步:查壳第二步:用OD载入。第三步:按F8单步向下走,注意,当右边的ESP(堆栈指针寄存器),和EIP(指令指针寄存器)同时变红时,就停下。
linkboy·2008-01-23 10:00

ESP定律手工脱壳步骤

ESP定律手工脱壳步骤第一步:查壳第二步:用OD载入。第三步:按F8单步向下走,注意,当右边的ESP(堆栈指针寄存器),和EIP(指令指针寄存器)同时变红时,就停下。
linkboy·2008-01-23 10:00

脱壳艺术》学习笔记2--SEH检测调试器

 《脱壳艺术》学习笔记2时间:2008年2月22日星期五,10时5分35秒 SEH检测调试器 新建vc++Console项目,编写下面代码测试:intmain(){ boolbIsInDebugger=
Blue_Dream_·2008-01-23 09:00

脱壳艺术》学习笔记--IsDebuggerPresent 检测调试器

  《脱壳艺术》学习笔记1 时间:2008年2月20日星期三,9时47分26秒 IsDebuggerPresent检测调试器 新建vc++console项目,采用Windbg调试:(1) 启动windbg
Blue_Dream_·2008-01-21 13:00

脱壳的艺术--8 参考

脱壳的艺术MarkVincentYason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。
Blue_Dream_·2008-01-19 13:00

脱壳的艺术--7. 工具

 脱壳的艺术MarkVincentYason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。
Blue_Dream_·2008-01-19 13:00

脱壳的艺术--6. 高级及其它技术

 脱壳的艺术MarkVincentYason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。
Blue_Dream_·2008-01-19 10:00

脱壳的艺术--5 调试器攻击技术

 脱壳的艺术MarkVincentYason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。
Blue_Dream_·2008-01-19 09:00

脱壳的艺术--4反分析技术

 脱壳的艺术MarkVincentYason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。
Blue_Dream_·2008-01-19 09:00

脱壳的艺术--3 断点和补丁检测技术

 脱壳的艺术MarkVincentYason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。
Blue_Dream_·2008-01-19 09:00

脱壳的艺术--1简介

  脱壳的艺术MarkVincentYason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。
Blue_Dream_·2008-01-19 09:00

汉之云的“免CD”,盗版商的胜利?

SecuRom的脱壳早已不是什么秘密,ARTeam有详细的教程。SecuRom的
vbvan·2008-01-03 11:00

脱壳&破解技巧

                                                         暴力破解的一般流程1、有壳者要先脱壳2、试注册看看有何提示,让我们抓抓小尾巴3、若有提示
Blue_Dream_·2008-01-03 09:00

安全基础病毒加壳技术与脱壳杀毒方法

安全基础病毒加壳技术与脱壳杀毒方法壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。
yefeng2008·2007-12-12 09:08

现代dump技术及保护措施(上)

壳的工作原理和脱壳的基本方法在《Packer终结篇》(NEOx,Volodya)一文中有不错的讲解。在此文中详细的讲解了PE文件格式以及protectors对它的利用方法。无疑,脱壳过程中一个
Blue_Dream_·2007-11-26 13:00

动态破解静态加密软件--simeon

一、查壳UPX0.89.6-1.02/1.05-1.24->Markus&Laszlo二、脱壳用OD载入,00491560> 60             PUSHAD00491561   BE00904500
lvcaolhx·2007-11-01 08:59

双色球 脱壳加去效验

【破文标题】双色球脱壳加去效验BYlvcaolhx【破文作者】lvcaolhx【作者邮箱】[email protected]【作者主页】lvcaolhx.blog.51cto.com【破解工具】OD/PEID
lvcaolhx·2007-11-01 08:22

普通壳的脱壳方法和脱壳技巧

转自:http://www.bllll.com/thread-43439-1-1.html普通壳的脱壳方法和脱壳技巧这篇文章,是我在之前在自学脱壳的时候,在笔记本是所做的脱壳总结;里面包括了各种壳的脱壳方法
ciahi·2007-10-27 22:00

又一游戏大盗(完美世界、跑跑等)SysInfo1.dll

Trojan-PSW.Win32.OnLineGames.dxf中文名称:游戏大盗病毒类型:木马类文件MD5:53524DF08966CB17A07A4226F2624E7C公开范围:完全公开危害等级:4文件长度:脱壳
yuncx·2007-10-20 21:11

黑鹰破解提权班 66课

第一课:学会欺骗&辨别欺骗PEID之两例第二课:vfp&exeNc6.20内存型脱壳第三课:手动修改PE头&TeLock的IAT处理第四课:WinUPack脱壳分析&资源&PE头的修复第五课:EasyCHM
kadis·2007-10-19 08:21

FSG 2.0脱壳

bingtangscm4.exe---脱壳搞定脱壳1.用Ollydbg载入2.在GetProcAddress设置断点3.F9运行程序,ALT+F9返回004001D1  FF630C      JMPDWORDPTRDS
lvcaolhx·2007-10-07 18:43
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他