脱壳软件:脱壳后软件Software减肥大法
来源:安全中国最近练习脱壳将用98记事本用Armadillo 3.10加壳作试验52K -- 324K脱壳后文件大小达到了588K比脱壳前竟然大了10倍多于是想将的减肥查看雪精华没找到这方面内容正在学习PE文件结构于是自己动手试验下 先看看加壳前文件sections 建议装入地址: 0x00400000 ---------------------------------------... [阅读全文]
脱壳工具:Bjfnt v1.3的脱壳思路方法手记
来源:安全中国这几天好像都看见有人问bjfnt 1.2壳如何脱,所以写了这篇文章,最新是1.3版,所以我在这里只讲1.3脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了. 真是花指令无数,我总经验就是直F8,直到看到某个循环过不去了,然后停下来分析,在后面还有个大循环,我在里面转了10分钟才转出来,汗...,再次提醒各位,在这里面千万不要用F1... [阅读全文]
未知壳脱壳教程:老王旧壳的INT3异常、过期限制和数据附加脱壳分析
【软件Software名称】:EncryptPE1.0 V1.2003.5.18加壳某 【软件Software限制】:INT3异常、过期限制、数据附加 【脱壳声明】:感谢fly、loveboom等高手帮助! 【操作系统】:WIN2K 【脱壳工具】:OD等 ——————————————————————————————————————————— 【脱壳过程】: 壳中加了INT3异常还有过期... [阅读全文]
脱壳工具:The Bat! 1.39脱壳笔记
来源:安全中国1. 主脱壳 014F:00990B35 8B10 MOV EDX,[EAX] 014F:00990B37 8B4508 MOV EAX,[EBP+08] 014F:00990B3A 035018 ADD EDX,[EAX+18] 014F:00990B3D 8B450... [阅读全文]
thinstall:Thinstall2.517 Unpackme 脱壳
【脱文作者】 simonzh2000 【使用工具】 Ollydbg1.10, LordPE 【破解平台】 Win2000 Pro SP4 English 【软件Software名称】 用 Th2.517 加壳 Mole.exe 【作者声明】 本笔记只用于学习交流, 初学Crack只是感兴趣技术没有其他目, 如有不妥的处, 希望作者谅解. 学了 Da... [阅读全文]
脱壳工具:脱壳高级篇Import表的重建
1. 前言 大家好我的所以写这篇短文是由于我在 Dump 时发现很多加压、加密软件Software都使得输入表(Import Table)不可用所以 Dump 出可执行文件必须要重建输入表而在普通讲授 Win32 汇编站点上我没有找到这样介绍所以如果你对此感兴趣那么这篇短文对你会有些帮助 例如为了让从内存中 Dump 出经 PETite v2.1 压缩过可执行文件正常运行必须重建输入表(对于 AS... [阅读全文]
脱壳软件:不脱壳直接破解软件Software的思路方法
要实现带壳软件Software直接打补丁需要些窍门技巧和运气虽然这看起来是很不容易实现其实并不象大家想那么难下面听我慢慢道来 要实现这种带壳补丁目当然你需要作充分前提条件: 过硬软件Software跟踪和分析能力你没有软件Software作者源码切都要靠自己动手; 简单代码编写能力当然是汇编代码可以借调试软件Software帮忙; 必备工具:PEiD、OllyDbg、W32DasM、文本编辑器(W... [阅读全文]
报名方法和注意事项:各类脱壳思路方法和注意事项
最近个月才接触壳这样东西虽然俺是个新手不过俺很努力也会脱很多软件Software壳下面就让我介绍下俺所知道各种脱壳思路方法!先介绍下脱壳基本知识吧!常见脱壳知识:1.PUSHAD (压栈) 代表入口点 2.POPAD (出栈) 代表出口点和PUSHAD想对应般找到这个OEP就在附近拉! 3.OEP:入口点软件Software加壳就是隐藏了OEP(或者用了假OEP) 只要我们找到真正OEP就可... [阅读全文]
chromev2.06汉化:QQ聊天霸王 V2.06 脱壳破解一条龙
第步:先打开你要发布广告QQ聊天室窗口(腾讯规定个QQ可以打开 3个聊天窗口)最好是先用个QQ连续打开 3个窗口然后再使用另个QQ开另外窗口以此类推只要你电脑能够承受得了你可以打开N个窗口第 2步:双击打开“QQ聊天霸王”稍等会儿点击“进入”在消息列表下放细长条空白处写入你要发广告词然后回车第 3步:点选“QQ聊天室”在“消息间隔”内设置广告发布时间隔时间系统默认时间是75秒你可以任意修改时间注意... [阅读全文]
脱壳软件:不脱壳直接破解软件Software
要实现带壳软件Software直接打补丁需要些窍门技巧和运气虽然这看起来是很不容易实现其实并不象大家想那么难下面听我慢慢道来要实现这种带壳补丁目当然你需要作充分前提条件:过硬软件Software跟踪和分析能力你没有软件Software作者源码切都要靠自己动手;简单代码编写能力当然是汇编代码可以借调试软件Software帮忙;必备工具:PEiD、OllyDbg、W32DasM、文本编辑器(WinHe... [阅读全文]
脱壳软件:DEF分析和打造其脱壳软件Software
作者:nbw 加壳软件Software种可以对别进行修改但是不影响其使用工具软件Software员经常利用加壳软件Software对自己软件Software进行加壳以加密或者压缩自己软件Software加壳后软件Software般来说难以被逆向分析因此脱壳软件Software应运而生从某种角度来说了解加壳和脱壳技术原理是很有必要 下面我以Def为例介绍说明其加壳原理同时我们改造Def... [阅读全文]
汉语拼音入门篇:脱壳的入门篇
前 言
细细回忆,学习Crack技术已经快2个月了,期间我学会东西远比我以前任何年内学东西都多(专指计算机及系统了解情况)
说到学脱壳也是最近个月时间,开始总是到处询问学习脱壳思路方法,大多答案就是看雪老大书,谁也没有正面回答过.于是就自己摸索,略有点思路,老大们估计是认为理所当然,对于我们小菜来说还是说白了比较合适.
在这里我就班门弄斧回,其实主要也是帮助些朋友能更快摸到门,不至于对只会照猫... [阅读全文]
汉语口语速成入门篇:脱壳的入门篇
前 言细细回忆,学习Crack技术已经快2个月了,期间我学会东西远比我以前任何年内学东西都多(专指计算机及系统了解情况)说到学脱壳也是最近个月时间,开始总是到处询问学习脱壳思路方法,大多答案就是看雪老大书,谁也没有正面回答过.于是就自己摸索,略有点思路,老大们估计是认为理所当然,对于我们小菜来说还是说白了比较合适.在这里我就班门弄斧回,其实主要也是帮助些朋友能更快摸到门,不至于对只会照猫画虎,这... [阅读全文]
脱壳工具:新版aspr脱壳思路方法(完全版)
新版ASPR加壳思路方法有了些变化,用工具是脱不了了,所以写了这个,给大家个简单解决方案. 用OD载入BP IsDebuggerPresent,F9,停了下来: 77E52740 64:A1 18000000 MOV EAX, DWORD PTR FS:[18] 77E52746 8B40 30 MOV EAX, DWORD PTR DS:[EAX+30] 77E52749 0... [阅读全文]
脱壳工具:Magic Utilities 2003 脱壳手记 上
Fi3.01查得Pecompact v1.68-84加壳 首先用Peditor查看mgutil.exe区块信息: Section Virtual Size Virtual Off Raw Size Raw Off Characteristicspec1 000A1000 00001000 0003EA00 00000400 E0000020.rsrc 000C800... [阅读全文]
脱壳工具:Magic Utilities 2003 脱壳手记 下
上面001B:0056B372处又被花纠正下: :a 56b372 001B:0056B372 nop 001B:0056B373 : 得到:001B:0056B372 90 NOP001B:0056B373 6800400000 PUSH 00004000/* 这才是001B:0056B2FD处jz目地 */001B:0056B378 6A00 ... [阅读全文]
脱壳工具:脱壳基础知识入门的Dump内存映像
外壳解压还原后就会跳到OEP处执行此时内存映像文件是己解压这时就可抓取内存映像文件了(该过程称为Dump)当然不定非要在原入口点抓取只要能保证内存映像文件是己还原就行了 继续上个例子notepad.upx.exe到OEP后就可以Dump取内存映像文件:004010CC 55 push ebp004010CD 8BEC mov ebp,esp004010CF 83EC4... [阅读全文]
脱壳工具:脱壳基础知识入门的用内存断点找OEP
1.前言 发现论坛中很多兄弟在询问:什么是 2次内存断点 3次内存断点还有很多人对内存断点原理不是很明白其实只要懂得壳是如何解压代码那么就完全可以按自己喜欢来下断 本文要解决问题是: 1.什么是内存断点? 2.如何在寻找OEP时使用内存断点 3.内存断点局限性 2.内存断点寻找OEP原理 i.首先在OD中内存断点硬件断点和普通断点(F2下断)是有本质区别硬件断点等效和SoftICE命... [阅读全文]
脱壳工具:脱壳基础知识入门的寻找OEP
般压缩壳如Aspack等都有专用脱壳机 而加密壳(如ASProtect,Armadillo)般很少有脱壳机必须手工脱壳手工脱壳般情况是分 3步:是查找真正入口点(OEP); 2是抓取内存映像文件; 3是输入表重建(当然现在加密壳复杂些要考虑更多东西) OEP是OriginalEntryPo缩写即加壳前真正入口点 外壳化现场环境(各寄存器值)和原现场环境是相同加壳化时保存各寄存器值外壳执行完毕会... [阅读全文]
脱壳工具:脱壳基础知识入门的文件类型分析
拿到个壳第步就是用相关工具分析下是什么壳然后就可心中有数地跟踪分析文件分析工具有PEIDFileInfo等 1.PEiD PEiDGUI界面操作非常方便直观它原理是利用查特征串搜索来完成识别工作各种开发语言都有固定启动代码部分利用这点就可识别出是何种语言编编译同样区别壳也有其特征码利用这点就可识别是被何种壳所加密PEiD提供了个扩展接口文件userdb.txt用户可以自定义些特征码这样就可识别... [阅读全文]
压缩壳:脱壳基础知识入门的常见压缩壳和加密壳
加壳软件Software按照其加壳目和作用可分为两类:是压缩(Packers) 2是保护(Protectors)压缩这类壳主要目是减小体积如ASPacK、UPX和PECompact等另类是保护用上了各种反跟踪技术保护不被调试、脱壳等其加壳后体积大小不是其考虑主要原因如ASProtect、Armadillo、EXECryptor等随着加壳技术发展这两类软件Software的间界线越来越模糊很多加壳软... [阅读全文]
脱壳工具:脱壳基础知识入门的认识壳
1.什么是壳? 在些计算机软件Software里也有段专门负责保护软件Software不被非法修改或反编译它们般都是先于运行拿到控制权然后完成它们保护软件Software任务由于这段和自然界壳在功能上有很多相同地方基于命名规则就把这样称为“壳”了 描述壳示意图: " / 2.壳加载过程 这里谈加壳工具不是WinZIP、WinRAR等数据压缩工具而是谈压缩可执行文... [阅读全文]
脱壳工具:脱壳基础知识入门的手动确定IAT的地址和大小
在第 8课中讲到点击ImportREC“IATAutoSearch”按钮般情况下ImportREC可以自动识别出IAT地址和大小但如果不能自动识别就必须手动确定IAT地址和大小然后将IATRVA和Size填进ImportREC点击“GetImport”按钮就可得到输入表 还是用上节例子演示用OD打开notepad.upx.exe来到OEP处: "... [阅读全文]
脱壳工具:aspr脱壳整理总结
aspr脱壳整理总结(部分适用于其他壳保护) 首先能用caspr脱尽量用它吧方便比手动脱要小caspr解决不了那就自己来吧 脱aspr壳基本上分4步如下: 1.寻找入口: (1)delphi: 快速寻找入口思路方法:执行用prodump选dump(full)脱壳,存为dump.exe接着用winhex打开dump.exe选择搜索文本填runtime,执行搜索搜到后,向前找到离runtim... [阅读全文]
pe脱壳:PE-Pack脱壳手记
前天在国外某网站WebSite下载了个注册机制作工具(类似于国内注册机生成器),某些功能很有特色,所以想汉化了自己用,用PEiD查看加什么壳,原来是PE-Pack 1.0加壳,当即用trw载入,跟踪到入口,makepe,结果不能使用,用ImportREC可以修复,却不能跨平台运行 于是在网上找了下,找到个叫Depepack,很容易就把壳脱了,当时也没有在意,今天无意中打开论坛精华4,看到 娃娃[C... [阅读全文]
脱壳工具:bjfnt v1.3脱壳手记
这几天好像都 看见有人问bjfnt 1.2壳如何脱,所以写了这篇文章,最新是1.3版,所以我在这里只讲1.3脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了. 真是花指令无数,我总经验就是直F8,直到看到某个循环过不去了,然后停下来分析,在后面还有个大循环,我在里面转了10分钟才转出来,汗...,再次提醒各位,在这里面千万不要用F10,都是花指... [阅读全文]
脱壳工具:FSG 1.33 的简单脱壳
使用工具: OLLYDBG 1.09b、Import REConstructor v1.4.2、PEiD0.8 目 标: FSG 1.33本身 平 台: Windows 2000 Server SP3 难 度: 低 FSG是个最近比较流行加壳软件Software压缩比很高而且似乎没有自动脱壳机 废话少说我们开始: PEiD看下不能识别是什么壳OEP也找不到看来这个小软件Software... [阅读全文]
脱壳工具:Advanced Direct Remailer 2.17 脱壳
使用工具: loader、TRW2000、superbpm、Import REConstructor v1.4.2+ 这个软件Software同样是在汉化新世纪论坛上有朋友要我水平太烂搞了好半天才搞定了脱壳:) 脱壳过程: .找入口点 用 fs0 大哥 loader 载入软件Software主几秒钟后 loader 会告诉你 OEP 是 0043835E 2.TRW 初步脱壳... [阅读全文]
脱壳工具:压缩和脱壳-认识脱壳
我写这篇东西主要目是让初到本站新手们能对“壳”有个大概认识知道我每天说了些什么限于本人知识如果有 ERROR 的处还请多原谅如果你觉得还可以 也欢迎转贴但请保留文章完整性和作者资料当然如果你想把它发表硬塞些稿费给 俺花花我也不会拒绝 作为个以“壳”为主站台如果连访者连什么是“壳”都不清楚话那我也太失败了很早以前就想写编完全... [阅读全文]
脱壳工具:压缩和脱壳-手动脱壳
1、基本知识 手动脱壳就是不借助自动脱壳工具而是用动态调试工具SOFTICE或TRW2000来脱壳这课谈谈些入门方面知识如要了解更深脱壳知识请参考脱壳高级篇这课 工具 *调试器:SoftICE 、TRW2000 *内存抓取工具:Procdump等; *十 6进制工具:Hiew、UltraEdit、Hex Workshop等; *PE编辑工具: Procdump、PEditor等; 名... [阅读全文]
1 共1条 分1页
