脱壳工具:Bjfnt v1.3的脱壳思路方法手记
来源:安全中国这几天好像都看见有人问bjfnt 1.2壳如何脱,所以写了这篇文章,最新是1.3版,所以我在这里只讲1.3脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了. 真是花指令无数,我总经验就是直F8,直到看到某个循环过不去了,然后停下来分析,在后面还有个大循环,我在里面转了10分钟才转出来,汗...,再次提醒各位,在这里面千万不要用F1... [阅读全文]
脱壳工具:The Bat! 1.39脱壳笔记
来源:安全中国1. 主脱壳 014F:00990B35 8B10 MOV EDX,[EAX] 014F:00990B37 8B4508 MOV EAX,[EBP+08] 014F:00990B3A 035018 ADD EDX,[EAX+18] 014F:00990B3D 8B450... [阅读全文]
软件脱壳教程:软件Software破解教程-脱壳高级篇4
脱壳高级篇 4、Import REConstructor使用 Import REConstructor可以从杂乱IAT中重建个新Import表(例如加壳软件Software等)它可以重建Import表描述符、IAT和所有ASCII名用它配合手动脱壳可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳该工具位于:光盘\... [阅读全文]
软件脱壳教程:软件Software破解教程-脱壳高级篇3
文章来源:安全中国脱壳高级篇 3、IceDump和NticeDump使用 IceDump和NticeDump是款配合SoftICE扩展其内存操作工具IceDump支持Windows 9x、Windows Millennium系统NticeDump支持Windows NT/2000它们出现使SoftICE如虎添翼TRW2000许多特色功能在SoftICE里也可实现了 1.Icedump操作介绍 ... [阅读全文]
软件脱壳教程:软件Software破解教程-脱壳高级篇2
文章来源:安全中国脱壳高级篇 2、Import表重建 标题:重建 PE 文件输入表 原著:TiTi/BLiZZARD 翻译:Sun Bird [CCG] 日期:2000年5月24日 1. 前言 = 大家好 :) 我的所以写这篇短文是由于我在 Dump 时发现很多加压、加密软件Software都使 得输入表(Import Table)不可用所以 Dump 出可执行文件必须要重建输入表而在普 通讲授 ... [阅读全文]
软件脱壳教程:软件Software破解教程-脱壳高级篇1
脱壳高级篇 1、认识Import表 著者: [yAtEs] [[email protected]] 译者:hying[CCG] 标题:PE输入表介绍说明 例子:下载 有很多介绍PE文件文章但是我打算写篇有关输入表文章它对于破解很有用 我想解释它最好思路方法是举个例子你可以跟着我逐步深入步步研究最后你将完全明白我选择了个我刚下载下来小它是用TASM编译有个比较小输... [阅读全文]
软件脱壳教程:软件Software破解教程-自动脱壳4
自动脱壳 4、Procdump中文介绍说明书 大家好!早两天放上了提高篇( 10 )后大家反应还不错不过对于些朋友来说 要想用好 Procdump1.50 可能还有点问题它 Script 介绍说明书是英文对于英文不是 太好朋友这就成为个很大问题了昨晚在白菜聊天室内我和 Ding Boy 等高手 起聊天 Ding Boy 就建议我把 Procdump1.50 介绍说明书翻译成中文方便广大朋... [阅读全文]
软件脱壳教程:软件Software破解教程-自动脱壳3
自动脱壳 3、ProcDump应用文章 2 今天在吴朝相网页上看到篇由台湾 Peter’s 写有关脱壳文章里面提及到了 Procdump1.50 使用但由于所写内容比较地肤浅并没有交待到 Procdump1.50 强大的处同时由于最近在网上软件Software加壳的风日盛如果作为个 Cracker 不跟着时代走可 能在不久将来你就没有什么软件Software可以修改了所以定要在加脱思路方法下点苦... [阅读全文]
软件脱壳教程:软件Software破解教程-自动脱壳2
自动脱壳 2、ProcDump应用文章 注:本文作者PererS是台湾因此要注意在些名词上称呼和我们区别 由于此文写作时间较早在此推荐两个新版工具: 侦测工具:推荐FileInfo 脱壳工具:ProcDump32 v1.6.2 FINAL终结版本 (作者不升级了对目前新版压缩工具壳无效为了你对 Procdump有个认识在此提供较老版本ASPack压缩记事本供练习:下载) 标题:软体名称 中文哇!... [阅读全文]
软件脱壳教程:软件Software破解教程-自动脱壳1
文章来源:安全中国手动脱壳 1、基本知识 手动脱壳就是不借助自动脱壳工具而是用动态调试工具SOFTICE或TRW2000来脱壳这课谈谈些入门方面知识如要了解更深脱壳知识请参考脱壳高级篇这课 工具 *调试器:SoftICE 、TRW2000 *内存抓取工具:Procdump等; *十 6进制工具:Hiew、UltraEdit、Hex Workshop等; *PE编辑工具: Procdump、PE... [阅读全文]
软件脱壳教程:软件Software破解教程-手动脱壳4
文章来源:安全中国手动脱壳 4、ASPack v1.083 压缩文件:下载 如用TRW2000调试装载后下命令:psec就可中断到入口点为了提高跟踪水平下面以SOFTICE为例讲述跟踪过程 _________________________________________________________________________ 寻找入口点( Entry Po) 用Symbol Load... [阅读全文]
软件脱壳教程:软件Software破解教程-手动脱壳3
文章来源:安全中国手动脱壳 3、Shrinker v3.4 壳 英文原作: Etenal Bliss 电子邮件: [email protected] 作者网址: http://crackmes.cjb.net http://surf.to/crackmes 写作日期: 2000年2月25日 中文翻译: 冰毒 翻译日期: 2000年3月14日 目标:... [阅读全文]
软件脱壳教程:软件Software破解教程-手动脱壳2
2、UPX V1.01壳目标: 用 UPX V1.01压缩过Notepad.exe思路方法、使用TRW2000来脱壳★使用工具TRW2000 FileInfo ★确定壳种类 拿到这软件Software后可用工具FileInfo、gtw、TYP32等侦测文件类型工具来看看是何种软件Software压缩在这我们以FileInfo 为例把目标文件复制到FileInfo目录下在资源管理器下双击FileIn... [阅读全文]
软件脱壳教程:软件Software破解教程-手动脱壳1
手动脱壳 1、基本知识 手动脱壳就是不借助自动脱壳工具而是用动态调试工具SOFTICE或TRW2000来脱壳这课谈谈些入门方面知识如要了解更深脱壳知识请参考脱壳高级篇这课 工具 *调试器:SoftICE 、TRW2000 *内存抓取工具:Procdump等; *十 6进制工具:Hiew、UltraEdit、Hex Workshop等; *PE编辑工具: Procdump、PEditor等; 名... [阅读全文]
脱壳工具:脱壳高级篇Import表的重建
1. 前言 大家好我的所以写这篇短文是由于我在 Dump 时发现很多加压、加密软件Software都使得输入表(Import Table)不可用所以 Dump 出可执行文件必须要重建输入表而在普通讲授 Win32 汇编站点上我没有找到这样介绍所以如果你对此感兴趣那么这篇短文对你会有些帮助 例如为了让从内存中 Dump 出经 PETite v2.1 压缩过可执行文件正常运行必须重建输入表(对于 AS... [阅读全文]
脱壳工具:新版aspr脱壳思路方法(完全版)
新版ASPR加壳思路方法有了些变化,用工具是脱不了了,所以写了这个,给大家个简单解决方案. 用OD载入BP IsDebuggerPresent,F9,停了下来: 77E52740 64:A1 18000000 MOV EAX, DWORD PTR FS:[18] 77E52746 8B40 30 MOV EAX, DWORD PTR DS:[EAX+30] 77E52749 0... [阅读全文]
脱壳工具:Magic Utilities 2003 脱壳手记 上
Fi3.01查得Pecompact v1.68-84加壳 首先用Peditor查看mgutil.exe区块信息: Section Virtual Size Virtual Off Raw Size Raw Off Characteristicspec1 000A1000 00001000 0003EA00 00000400 E0000020.rsrc 000C800... [阅读全文]
脱壳工具:Magic Utilities 2003 脱壳手记 下
上面001B:0056B372处又被花纠正下: :a 56b372 001B:0056B372 nop 001B:0056B373 : 得到:001B:0056B372 90 NOP001B:0056B373 6800400000 PUSH 00004000/* 这才是001B:0056B2FD处jz目地 */001B:0056B378 6A00 ... [阅读全文]
脱壳工具:脱壳基础知识入门的用内存断点找OEP
1.前言 发现论坛中很多兄弟在询问:什么是 2次内存断点 3次内存断点还有很多人对内存断点原理不是很明白其实只要懂得壳是如何解压代码那么就完全可以按自己喜欢来下断 本文要解决问题是: 1.什么是内存断点? 2.如何在寻找OEP时使用内存断点 3.内存断点局限性 2.内存断点寻找OEP原理 i.首先在OD中内存断点硬件断点和普通断点(F2下断)是有本质区别硬件断点等效和SoftICE命... [阅读全文]
脱壳工具:脱壳基础知识入门的寻找OEP
般压缩壳如Aspack等都有专用脱壳机 而加密壳(如ASProtect,Armadillo)般很少有脱壳机必须手工脱壳手工脱壳般情况是分 3步:是查找真正入口点(OEP); 2是抓取内存映像文件; 3是输入表重建(当然现在加密壳复杂些要考虑更多东西) OEP是OriginalEntryPo缩写即加壳前真正入口点 外壳化现场环境(各寄存器值)和原现场环境是相同加壳化时保存各寄存器值外壳执行完毕会... [阅读全文]
脱壳工具:脱壳基础知识入门的文件类型分析
拿到个壳第步就是用相关工具分析下是什么壳然后就可心中有数地跟踪分析文件分析工具有PEIDFileInfo等 1.PEiD PEiDGUI界面操作非常方便直观它原理是利用查特征串搜索来完成识别工作各种开发语言都有固定启动代码部分利用这点就可识别出是何种语言编编译同样区别壳也有其特征码利用这点就可识别是被何种壳所加密PEiD提供了个扩展接口文件userdb.txt用户可以自定义些特征码这样就可识别... [阅读全文]
压缩壳:脱壳基础知识入门的常见压缩壳和加密壳
加壳软件Software按照其加壳目和作用可分为两类:是压缩(Packers) 2是保护(Protectors)压缩这类壳主要目是减小体积如ASPacK、UPX和PECompact等另类是保护用上了各种反跟踪技术保护不被调试、脱壳等其加壳后体积大小不是其考虑主要原因如ASProtect、Armadillo、EXECryptor等随着加壳技术发展这两类软件Software的间界线越来越模糊很多加壳软... [阅读全文]
脱壳工具:脱壳基础知识入门的认识壳
1.什么是壳? 在些计算机软件Software里也有段专门负责保护软件Software不被非法修改或反编译它们般都是先于运行拿到控制权然后完成它们保护软件Software任务由于这段和自然界壳在功能上有很多相同地方基于命名规则就把这样称为“壳”了 描述壳示意图: " / 2.壳加载过程 这里谈加壳工具不是WinZIP、WinRAR等数据压缩工具而是谈压缩可执行文... [阅读全文]
脱壳工具:脱壳基础知识入门的手动确定IAT的地址和大小
在第 8课中讲到点击ImportREC“IATAutoSearch”按钮般情况下ImportREC可以自动识别出IAT地址和大小但如果不能自动识别就必须手动确定IAT地址和大小然后将IATRVA和Size填进ImportREC点击“GetImport”按钮就可得到输入表 还是用上节例子演示用OD打开notepad.upx.exe来到OEP处: "... [阅读全文]
脱壳工具:aspr脱壳整理总结
aspr脱壳整理总结(部分适用于其他壳保护) 首先能用caspr脱尽量用它吧方便比手动脱要小caspr解决不了那就自己来吧 脱aspr壳基本上分4步如下: 1.寻找入口: (1)delphi: 快速寻找入口思路方法:执行用prodump选dump(full)脱壳,存为dump.exe接着用winhex打开dump.exe选择搜索文本填runtime,执行搜索搜到后,向前找到离runtim... [阅读全文]
脱壳工具:bjfnt v1.3脱壳手记
这几天好像都 看见有人问bjfnt 1.2壳如何脱,所以写了这篇文章,最新是1.3版,所以我在这里只讲1.3脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了. 真是花指令无数,我总经验就是直F8,直到看到某个循环过不去了,然后停下来分析,在后面还有个大循环,我在里面转了10分钟才转出来,汗...,再次提醒各位,在这里面千万不要用F10,都是花指... [阅读全文]
脱壳工具:FSG 1.33 的简单脱壳
使用工具: OLLYDBG 1.09b、Import REConstructor v1.4.2、PEiD0.8 目 标: FSG 1.33本身 平 台: Windows 2000 Server SP3 难 度: 低 FSG是个最近比较流行加壳软件Software压缩比很高而且似乎没有自动脱壳机 废话少说我们开始: PEiD看下不能识别是什么壳OEP也找不到看来这个小软件Software... [阅读全文]
脱壳工具:Advanced Direct Remailer 2.17 脱壳
使用工具: loader、TRW2000、superbpm、Import REConstructor v1.4.2+ 这个软件Software同样是在汉化新世纪论坛上有朋友要我水平太烂搞了好半天才搞定了脱壳:) 脱壳过程: .找入口点 用 fs0 大哥 loader 载入软件Software主几秒钟后 loader 会告诉你 OEP 是 0043835E 2.TRW 初步脱壳... [阅读全文]
脱壳工具:压缩和脱壳-认识脱壳
我写这篇东西主要目是让初到本站新手们能对“壳”有个大概认识知道我每天说了些什么限于本人知识如果有 ERROR 的处还请多原谅如果你觉得还可以 也欢迎转贴但请保留文章完整性和作者资料当然如果你想把它发表硬塞些稿费给 俺花花我也不会拒绝 作为个以“壳”为主站台如果连访者连什么是“壳”都不清楚话那我也太失败了很早以前就想写编完全... [阅读全文]
脱壳工具:压缩和脱壳-手动脱壳
1、基本知识 手动脱壳就是不借助自动脱壳工具而是用动态调试工具SOFTICE或TRW2000来脱壳这课谈谈些入门方面知识如要了解更深脱壳知识请参考脱壳高级篇这课 工具 *调试器:SoftICE 、TRW2000 *内存抓取工具:Procdump等; *十 6进制工具:Hiew、UltraEdit、Hex Workshop等; *PE编辑工具: Procdump、PEditor等; 名... [阅读全文]
1 共1条 分1页
