来源:安全中国最近练习脱壳将用98记事本用Armadillo 3.10加壳作试验52K -- 324K脱壳后文件大小达到了588K比脱壳前竟然大了10倍多于是想将的减肥查看雪精华没找到这方面内容正在学习PE文件结构于是自己动手试验下 先看看加壳前文件sections 建议装入地址: 0x00400000 ---------------------------------------... [阅读全文]

自动脱壳 4、Procdump中文介绍说明书 　　大家好！早两天放上了提高篇( 10 )后大家反应还不错不过对于些朋友来说 要想用好 Procdump1.50 可能还有点问题它 Script 介绍说明书是英文对于英文不是 太好朋友这就成为个很大问题了昨晚在白菜聊天室内我和 Ding Boy 等高手 起聊天 Ding Boy 就建议我把 Procdump1.50 介绍说明书翻译成中文方便广大朋... [阅读全文]

自动脱壳 3、ProcDump应用文章 2 　今天在吴朝相网页上看到篇由台湾 Peter’s 写有关脱壳文章里面提及到了 Procdump1.50 使用但由于所写内容比较地肤浅并没有交待到 Procdump1.50 强大的处同时由于最近在网上软件Software加壳的风日盛如果作为个 Cracker 不跟着时代走可 能在不久将来你就没有什么软件Software可以修改了所以定要在加脱思路方法下点苦... [阅读全文]

自动脱壳 2、ProcDump应用文章 注:本文作者PererS是台湾因此要注意在些名词上称呼和我们区别 由于此文写作时间较早在此推荐两个新版工具: 侦测工具:推荐FileInfo 脱壳工具:ProcDump32 v1.6.2 FINAL终结版本 (作者不升级了对目前新版压缩工具壳无效为了你对 Procdump有个认识在此提供较老版本ASPack压缩记事本供练习:下载) 标题:软体名称 中文哇！... [阅读全文]

文章来源:安全中国手动脱壳 1、基本知识 　　手动脱壳就是不借助自动脱壳工具而是用动态调试工具SOFTICE或TRW2000来脱壳这课谈谈些入门方面知识如要了解更深脱壳知识请参考脱壳高级篇这课 工具 *调试器:SoftICE 、TRW2000 *内存抓取工具:Procdump等； *十 6进制工具:Hiew、UltraEdit、Hex Workshop等； *PE编辑工具: Procdump、PE... [阅读全文]

要实现带壳软件Software直接打补丁需要些窍门技巧和运气虽然这看起来是很不容易实现其实并不象大家想那么难下面听我慢慢道来 要实现这种带壳补丁目当然你需要作充分前提条件: 过硬软件Software跟踪和分析能力你没有软件Software作者源码切都要靠自己动手； 简单代码编写能力当然是汇编代码可以借调试软件Software帮忙； 必备工具:PEiD、OllyDbg、W32DasM、文本编辑器(W... [阅读全文]

要实现带壳软件Software直接打补丁需要些窍门技巧和运气虽然这看起来是很不容易实现其实并不象大家想那么难下面听我慢慢道来要实现这种带壳补丁目当然你需要作充分前提条件:过硬软件Software跟踪和分析能力你没有软件Software作者源码切都要靠自己动手；简单代码编写能力当然是汇编代码可以借调试软件Software帮忙；必备工具:PEiD、OllyDbg、W32DasM、文本编辑器(WinHe... [阅读全文]

1、工具介绍　　通过上节我想大家己认识了什么是壳概念了也是说运行加壳时 用户执行实际上是这个外壳而这个外壳负责把用户原来在内存中解压缩并把控制权交还给解开后真正由于切工作都是在内存中运行用户根本不知道也不需要知道其运行过程只要执行起来没有变化就好当时有些人担心这些解压缩工作会给带来额外运行时间但实际上所有可执行文件都要读到内存中去执行文件小了从计算机硬盘上读到内存时间自然也少了两下相抵实际上用户并... [阅读全文]