E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
NsPacK脱壳
crackme4算法分析记录
软件是加壳了的,用esp定律+单步,很容易完成
脱壳
。由于是win32控制台程序,和之前的窗口程序稍微有点不同。
enimey
·
2014-03-31 13:00
逆向
反汇编
crackme
crackme6算法分析记录
下载地址:http://pan.baidu.com/s/1ntNTCBv软件界面如下:软件是加壳了的,
脱壳
很简单就不写了。
enimey
·
2014-03-22 11:00
逆向
反汇编
crackme
xx_学
脱壳
--
脱壳
总结小思路
archive/tag/xx_%E5%9C%A8%E5%AD%A6%E4%B9%A0:%E8%84%B1%E5%A3%B3-%E7%A0%B4%E8%A7%A3-%E9%80%86%E5%90%91最近学习
脱壳
好多事知其然不知其所以然
许朝
·
2014-02-20 11:04
文章
程序
记录
加壳
脱壳机
再读PE(1)
的知识忘了好多、尤其是导入表导出表那块(其实之前学PE这块也是主学、其他大概了解、)看了以前的笔记发现还是挺详细的、好多东西还是可以帮我速度的回忆起来、、好像有一大阵不写C++程序了、、学了一阵汇编为了
脱壳
逆向嘎嘎
许朝
·
2014-02-20 10:36
程序
知识
神马
脱壳
想学
脱壳
工具大汇总
脱壳
工具文件类型侦测工具peid0.94现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。更新签名库及部分插件。
eidolon8
·
2014-02-18 17:00
余额宝:马云的金蝉
脱壳
春节期间微信抢红包游戏可谓火爆,按照马云的话说,这是腾讯计划和执行的非常完美的一次珍珠港偷袭。 业界戏称,玩游戏的话,商人马云是玩不过工程师马化腾的。很多人在关注有多少人参与抢红包,有多少红包被打开这些表面的数据,但是隐藏在这个Social游戏后面的意图更应该引起我们的注意,那就是关联银行卡到微信,从而激活移动支付。考虑到微信这个超级App的超级活跃用户数,一旦完成和银行卡的绑定,移动支付市场基本
nylx
·
2014-02-08 11:00
支付宝
阿里巴巴
微信
马云
余额宝
.Net加密保护工具分析介绍
本文主要介绍一些dotNet加密保护工具的原理以及就其
脱壳
进行简单探讨。
·
2014-01-25 17:00
.net
金蝉平方数
s经一次
脱壳
(即同时去掉其最高位与最低位数字)后剩下的数还是平方数。如果剩下的数仍多于2位,再行
脱壳
,剩下的数仍是平方数。以此类推,直至最后剩下的数(一位
DaiHaoC83E15
·
2014-01-08 09:00
算法
平方数问题
金蝉平方数
金蝉平方数(回溯+全排列+String字符串API)
/** *功能:求解3-9位数字的金蝉平方数,其中 *金蝉平方数:整数A由1,2,3……,9这9个数字无重复的选取至少三个数字组 *成,它是一个平方数,经一次
脱壳
(即同时去其最高位与最低位)后剩下的是平方数
themagickeyjianan
·
2014-01-06 11:00
upx交叉编译过程
upx(theUltimatePackerforeXecutables),是一款对可执行程序进行加壳
脱壳
工具,目的在于压缩程序,节省磁盘空间。
iefswang
·
2013-12-06 15:00
几种程序语言入口点特征
网上看到的一篇文章,有助于
脱壳
学习,就转载过来了,也没找到文章出处,不知如何标明了。
kong62
·
2013-11-30 11:47
Microsoft
文章
如何
程序语言
脱壳
手工
脱壳
:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
刚在网上找了一个gh0st3.6,准备做下免杀,结果发现已经被加了一层万恶的壳子,真烦人啊。peid查壳显示:UPX0.89.6-1.02/1.05-1.24->Markus&LaszloOD载入:(ESP定律法)004B5000>$ 60 pushad004B5001 . BE00004700 mov esi,00470000 //F8单步一下,走到这里记下右边
kong62
·
2013-11-30 11:26
寄存器
手工
脱壳
网上
新手必须懂得什么叫OEP,以及查找的常用方式软件破解什么是oep?
originalentrypoint原始入口点常见
脱壳
知识:1.PUSHAD(压栈)代表程序的入口点 2.POPAD(出栈)代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉!
xihuanqiqi
·
2013-11-16 19:00
od
crack
脱壳
OEP
病毒加壳技术与
脱壳
技术
加壳的对立面是不是
脱壳
?如何
脱壳
等? 一什么是壳: 计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。
B_H_L
·
2013-10-16 09:00
阿里巴巴2014校园招聘安全工程师笔试题
首先五个名词解释,XSS,0day,
脱壳
,人肉搜索,synflood,最讨厌这种题,知道是什么意思,
abcd51685168
·
2013-09-22 21:14
笔试
2014各大网络公司校招笔试题
IT人经常围观精品站点推荐
、精品站点之加密解密:看雪论坛,也可以称之为看雪学院,http://bbs.pediy.com/,出版的比较有影响力的数据是《加密与解密》,且论坛注册需要邀请码,且有关加密解密、软件调试逆向工程、加壳
脱壳
韩前成
·
2013-08-31 13:33
开源软件
网络安全
编程技术
招聘信息
看雪学院
DLL文件
脱壳
转:http://hi.baidu.com/_achillis/item/7e324e08db884b94a2df4313PE重定位表学习手记先定义一下用到的几个变量:char*hModule=NULL;//映射后的基址PIMAGE_OPTIONAL_HEADERpOptHeader;//扩展头PIMAGE_DATA_DIRECTORYpRelocTable=NULL;//指向重定位表PIMAGE
zhangmiaoping23
·
2013-08-13 10:00
北斗ncpack的简单
脱壳
。
自动跳到疑似c++的OEP4.单步跟踪法5.at GetVersion适合于北斗3.0以下北斗2.41.ESP定律2.内存镜像法3.单步跟踪法4.脚本脱北斗3.71.ESP定律2.内存镜像3.单步跟踪法
脱壳
之后下面转点文章吧北斗
dubuqingfeng
·
2013-07-26 22:24
文章
北斗
加花
nspack
脱壳机
aspack的简单
脱壳
,望大牛勿喷。
压缩壳下面是我的
脱壳
,win7x64下测试。1.单步跟踪2.ESP定律3.一步到达oep4.内存镜像法5.
脱壳
软件6.脚本
脱壳
7.模拟跟踪法,查看内存。
dubuqingfeng
·
2013-07-25 15:24
软件
脱壳
aspack
upx壳的一些简单
脱壳
,望大牛勿喷。
下面是我的
脱壳
。手动
脱壳
1.ESP定律法查看通用寄存器ESP,数据窗口跟踪。F8单步步入,F4禁止向上跳转2.单步跟踪法F8单步跟踪,遇CALL F7进入。
dubuqingfeng
·
2013-07-24 13:29
断点
upx
脱壳机
浅谈
脱壳
中的Dump技术
自己的总结:dump原理:1.CreateToolHelp32Snap,Process32First,Process32Next之类的函数获取到要dump进程. 2.CreateToolHelp32Snap,Module32First,Module32Next获取到镜像的大小。 3.ReadProcessMemory读取镜
zhangmiaoping23
·
2013-07-22 10:00
python之pefile模块(解析PE)
比如常常用到的静态的病毒启发式检测模型的建立、病毒样本分类、查壳
脱壳
等。搜索了一下发现论坛里面没有我要讲的这个东西,于是我在这里向大家推荐pefile这个python库。
B_H_L
·
2013-07-18 18:00
压缩壳和低强度加密壳的万能
脱壳
法
OEP内存断点万能
脱壳
法对于压缩壳和低强度加密壳经过一段时间的研究发现有一种万能的
脱壳
方法--OEP内存断点万能
脱壳
法。什么是压缩壳和低强度加密壳呢?
zhangmiaoping23
·
2013-07-18 10:00
两次内存断点法寻找OEP脱UPX壳
逆向过程中通过会遇到
脱壳
的过程,而
脱壳
的方式有有多重,如果手工
脱壳
,需要找到OEP。所谓“两次内存断点法寻找OEP”,按照《加密与解密*第三版》上的解释来说,就是这样的。
zhangmiaoping23
·
2013-07-18 09:00
破解对话框标题栏
于是我想能不能不通过源代码,直接破解改掉标题,结果一搜之下,绝对可行,反正我自己写的,没加壳,不用
脱壳
那么麻烦。 于是下载了OD(OllyDbg),搜索下没找到对应
a379039233
·
2013-07-13 11:00
实例示范
脱壳
常用工具使用
t=172858标题:初次发帖,实例示范
脱壳
常用工具使用作者:qqmcc时间:2013-06-03,16:02:22链接:http://bbs.pediy.com/showthread.php?
zhangmiaoping23
·
2013-06-26 13:00
对dump
脱壳
的一点思考
对dump
脱壳
的一点思考偶然翻了一下手机日历,原来今天是夏至啊,时间过的真快。
·
2013-06-21 18:00
逆向
脱壳
更改netbox编译后的exe文件的ico
后来才知道,这软件还得经
脱壳
,反汇编,后来我终于把这个软件解开了。现
dldw777
·
2013-06-09 15:11
手工
脱壳
UPX 0.89.6 - 1.02 1.05 - 1.24 (Delphi) stu...
记住F8单步向下F4断点先向下有一点大家一定要记得
脱壳
一定要让程序向下走不能回跳00640FC08A06MOVAL,BYTEPTRDS:[ESI]00640FC246INCESI00640FC38807MOVBYTEPTRDS
0___0
·
2013-06-03 20:00
脱壳
工具大汇总
脱壳
工具文件类型侦测工具peid0.94现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。更新签名库及部分插件。
xiaohan2826
·
2013-05-31 13:00
.NET程序的代码混淆、加壳与
脱壳
在以前Win32的软件中,加壳
脱壳
的技术已经发展的非常成熟,国内有大名鼎鼎的看雪、吾爱破解等论坛,三四年前还在上学时,论坛里的大牛一直都是自己的偶像。而.NET程序因为编译结
xiaohan2826
·
2013-05-30 16:00
天草
脱壳
视频学习笔记
天草壳世界学习笔记:1.OD的查找支持模糊查找??比如要查找E82091FBFFA1B8 可模糊查找:E8??91FBFF??B82.OD的插件idaficator可以支持回滚就是记录你的操作记录往回走相当于一个跳转或者CALL以后可以跳回去看 鼠标左键ESC可以回滚上一步鼠标右键可以回滚下一步3.StrongOD插件的二进制无空格复制功能在OD中选中代码ctrl+shift+x复制二进制无空格字
飘雪超人
·
2013-05-30 12:00
[置顶] 天草
脱壳
视频学习笔记
天草壳世界学习笔记:1.OD的查找支持模糊查找??比如要查找E82091FBFFA1B8 可模糊查找:E8??91FBFF??B82.OD的插件idaficator可以支持回滚就是记录你的操作记录往回走相当于一个跳转或者CALL以后可以跳回去看 鼠标左键ESC可以回滚上一步鼠标右键可以回滚下一步3.StrongOD插件的二进制无空格复制功能在OD中选中代码ctrl+shift+x复制二进制无空格字
whatday
·
2013-05-30 12:00
关于SNERT培训
今天看了他们的课题:apache、IIS6.0目录漏洞解析;
脱壳
、vsphere。这些都是自己想要学的,但是不能着急,只能慢慢来。首先,我应该从自己有优势的地方入手:练习服务器搭建
laoyaowst
·
2013-05-18 20:11
SNERT培训
客户业务第四部分 个人理财风险防范10.当心新的金融诈骗:金蝉
脱壳
废话就不多说了,开始。。。 一日,某银行储蓄所接待了一位持活期存折前来取款的客户。经查询,营业员发明其存折上的2万元存款已被与存折配套应用的取款卡分多次取光,听罢,这位刘姓客户捶胸顿足,直呼上当。 原来,刘某与存折的主人张某有业务关系,张某想以存折作抵押,从刘某处赊销货品,刘某怕存折有假,便到银行进行了查询,当储蓄员告诉他存折上确实有2万元的余额,且没有密码,只要手持存折便可取款的时候
·
2013-05-14 20:00
金融
反汇编工具大全
MapSym ;将MAP转换成SYM文件│ │ ├─mapall ;符号转换工具│ │ ├─SuperBPM ;用于对付一些清除断点的程序,
脱壳
辅助工具
584250550
·
2013-05-01 23:51
反汇编工具
反汇编工具大全
MapSym ;将MAP转换成SYM文件│ │ ├─mapall ;符号转换工具│ │ ├─SuperBPM ;用于对付一些清除断点的程序,
脱壳
辅助工具
584250550
·
2013-05-01 23:05
反汇编工具
反汇编工具大全
MapSym ;将MAP转换成SYM文件│ │ ├─mapall ;符号转换工具│ │ ├─SuperBPM ;用于对付一些清除断点的程序,
脱壳
辅助工具
584250550
·
2013-05-01 23:13
反汇编工具
反汇编工具大全
MapSym ;将MAP转换成SYM文件│ │ ├─mapall ;符号转换工具│ │ ├─SuperBPM ;用于对付一些清除断点的程序,
脱壳
辅助工具
584250550
·
2013-05-01 23:00
反汇编工具
完美
脱壳
组装PE的一般步骤(Obsidium1.3.6.4 DEMO 主程序)
Obsidium1.3.6.4DEMO版本主程序下载地址:http://download.csdn.net/detail/whatday/5244425前期准备工作:这里主要记录的完美
脱壳
的PE组装的一些步骤
飘雪超人
·
2013-04-11 01:00
[置顶] 完美
脱壳
组装PE的一般步骤(Obsidium1.3.6.4 DEMO 主程序)
Obsidium1.3.6.4DEMO版本主程序下载地址:http://download.csdn.net/detail/whatday/5244425前期准备工作:这里主要记录的完美
脱壳
的PE组装的一些步骤
whatday
·
2013-04-11 01:00
壳的工作原理
脱壳
相关名词1)EntryPoint(入口点)PE格式的可执行文件的执行时的入口点,即是PE格式中的EntryPoint。用PEditor或者LordPE之类的PE查看工具看看NotePad.exe,你就会看到EntryPoint的值。也就是说NotePad.exe在执行时的第一行代码的地址应该就是这个值。(当然应该加上基地址)2)Section(节区)PE格式文件是按节区进行规划组织的,不同的节区一
whatday
·
2013-04-10 10:00
壳的工作原理
脱壳
相关名词1)EntryPoint(入口点)PE格式的可执行文件的执行时的入口点,即是PE格式中的EntryPoint。用PEditor或者LordPE之类的PE查看工具看看NotePad.exe,你就会看到EntryPoint的值。也就是说NotePad.exe在执行时的第一行代码的地址应该就是这个值。(当然应该加上基地址)2)Section(节区)PE格式文件是按节区进行规划组织的,不同的节区一
飘雪超人
·
2013-04-10 10:00
菜鸟破解“优易IP代理”~~~
备份一下看雪链接前几天看到有人在求助中说
脱壳
后载入调试时出现问题,于是自己也尝试了一下,并未发现有所谓的问题。。。自己本身还是临时会员,拿不出什么料来转正,现将这次经过写出来让大家点评点评。。。
terrying
·
2013-03-19 00:27
脱壳
多种
脱壳
方法总结
多种
脱壳
方法总结 一.
脱壳
基础知识要点1.PUSHAD:(压栈)代表程序的入口点2.POPAD:(出栈)代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了.3.OEP:程序的入口点,软件加壳就是隐藏
逆向分析专栏
·
2013-03-13 16:00
免杀技术学习
还有一些查壳
脱壳
软件(如:PEIDRL
脱壳
机等).以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则免杀操作就不能进行下去。
cogbee
·
2013-02-25 21:00
菜鸟逆袭 Crackme第二弹 附带注册机
:crackme.rar先检查有没有壳: crackme6.exe:ASPack2.x(withoutpoly)->AlexeySolodovnikov[Overlay] 用AspackDie1.41
脱壳
后
xihuanqiqi
·
2013-01-06 21:00
WinLicense无key
脱壳
脚本改进
在德国大牛LCF-AT脚本的基础上,进行了改良。将三个手工判断的参数减少成了两个,也就是最开始的两个跳转地址第一个是跳转表中的第一个跳转对应的代码位置(没有key或者key不正确是,弹出错误窗口,F12断下,单步到栈底,单步走2补即可看到进入跳转表范围,向上找源头)movFirstJmpAddress,006A206B第二个是在设置上一个断点,重新运行断下后,单步到pushad之后,向后搜索cmp
lzf_china
·
2012-12-29 14:00
常用压缩壳介绍
另一类是保护程序,用上了各种反跟踪技术保护程序不被调试、
脱壳
等,其加壳后的体积大小不是其考虑的主要因素,如ASProtect、Armadillo、EXECryptor等。
lgh1992314
·
2012-12-13 22:00
OllyDBG 入门系列(二)-字串参考
我这里把壳脱掉来分析,附件是
脱壳
后的文件,直接就可以拿来用。先说一下一般软件破解的流程
eqera
·
2012-11-28 15:00
上一页
37
38
39
40
41
42
43
44
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他