在C世界，对代码进行加密，主要通过加壳的方式。所谓加壳，就是先将程序代码加密，然后用特定的程序加载器，将代码解密后加载进内存，这样可以在防止代码的反编译，当然，有加壳工具，也有解壳工具，虽然不能100%防止crack，但仍然给代码增加一层有力的保护。　　然而在Java世界，保护代码是件很困难的事情，因为class文件非常规范，极易反编译，且反编译后的代码清晰可读。常见的保护办法是使用混淆器，打乱c... [阅读全文]

加壳是一种常用的保护应用程序的方式，确切的说是一种加密方式。取名为壳，意思是说这种对程序的保护方式就像植物种子的外壳，我们使用一段程序将我们的主程序包裹在其中，不能轻易被其他人看见。 被加壳的程序在运行时先要运行一段附加的指令，这段附加的指令完成相关操作后会启动主程序。 加壳的方法大致可分为压缩和加密。 传统的非托管程序，加壳的对象是汇编指令；对.NET程序的加壳对象则是元数据和IL代码。对... [阅读全文]

在这外壳风起云涌几年间出现了无数优秀外壳CoDe_inJect 曾谈过对几种流行壳看法我斗胆结合他言论描述下现在常见保护外壳: ASProtect 无可争议外壳界老大它开创了壳新时代SEH 和各种流行反跟踪技术、多态变形引擎使用(准确来说是从病毒中借用)、BPM 断点清除等都出自于此;更为有名当属 RSA 算法使用使得 DEMO 版无法被破解成完整版;Code Dips也源于这里;输入表处理即使... [阅读全文]

上篇写了通过补丁方式利用软件Software本身算法模块做出注册机例子但是都是针对无壳情况这篇来讲下通过硬件断点利用同样原理对加壳软件Software打补丁 有关调试寄存器DRx作用可以查Intel手册,加密软件Software技术内幕也有提及到.其中Dr0-Dr3 4个调试寄存器是存放中断地址用于设置硬件断点Dr4、Dr5英特尔保留使用功能至少现在没什么用Dr6、Dr7这两个寄存器作用是用... [阅读全文]

今日把小弟有关WinLicense使用过程中体会分享出来高手莫笑希望可以对和我样菜鸟些帮助 保护应用选项(Protecting an application Options)加上XBundler共11项 、应用信息(Application Information) software选项后面点击后会出现个管理模块选择“ADD”添加个需要加密然后填好信息点“update”然后选中刚编辑好项(也可以是从... [阅读全文]

在这外壳风起云涌几年间出现了无数优秀外壳CoDe_inJect曾谈过对几种流行壳看法我斗胆结合他言论描述下现在常见保护外壳: ASProtect 　　无可争议外壳界老大它开创了壳新时代SEH 和各种流行反跟踪技术、多态变形引擎使用(准确来说是从病毒中借用)、BPM 断点清除等都出自于此；更为有名当属 RSA 算法使用使得 DEMO 版无法被破解成完整版；Code Dips也源于这里；输入表处... [阅读全文]

在这外壳风起云涌几年间出现了无数优秀外壳CoDe_inJect曾谈过对几种流行壳看法我斗胆结合他言论描述下现在常见保护外壳:　　ASProtect　　无可争议外壳界老大它开创了壳新时代SEH和各种流行反跟踪技术、多态变形引擎使用(准确来说是从病毒中借用)、BPM断点清除等都出自于此；更为有名当属RSA算法使用使得DEMO版无法被破解成完整版；CodeDips也源于这里；输入表处理即使现在看来仍很强... [阅读全文]

telock0.98跟上本版本有些变化我是这样做！　　用ti 0.2找OEP　　用bpx GetModuleHandleA中断返回到程式邻空这恰好就是破坏Import Table地方:记下特征代码地址以下是用telock0.95加壳特征代码telock0.98也差不多017F:00576C16 8B95BEAF4000 MOV EDX,[EBP+0040AFBE]017F:00576C1C 8BB... [阅读全文]

打开ollydbg,将options菜单下debugging options中Exceptions3 和single 勾选上好了开始吧　　这次以XXXXXX为目标加载XXXXX ,按F9 嘭.....　　中断在第个异常处:003D009D 3100 XOR DWORD PTR DS:[EAX],EAX ---003D009F EB 01 JMP SHORT 003D00A2003D00A1 68... [阅读全文]

打开ollydbg,将options菜单下debugging options中Exceptions3 　　和single 勾选上好了开始吧　　这次以XXXXXX为目标加载XXXXX ,按F9　嘭.....　　中断在第个异常处:005570A7　F7F3　　　　　　　DIV EBX　---005570A9　64:67:8F06 0000　POP DWORD PTR FS:[0]005570AF　8... [阅读全文]

(以后如未特别介绍说明这里所说脱壳均是指对用Petite2.2加壳而言)　　前言:这几天直在对Petite2.2做试验整理总结下这几天点经验希望对大家对Petite2.2加壳进行手动脱壳时有点帮助般按照以下思路方法可以简化跟踪过程也节省点大家手动脱壳时间(当然大家如果手头上有对此自动脱壳工具话就不在此列了可惜现在我手头上还没有也没有编写这类脱壳经验不知道如何下手希望以后我能对此知其 2 :-) )... [阅读全文]

目:在内存中将FlashFXP未被破坏IT完整地提取出来(至于找TELockOEP、修复思路方法等zombieys、hying、liotta已经讲得很详细了)　　第步:找到IT位置　　找IT自然要依赖于IT结构特征IT是个中每个元素是如下个结构(# winnt.h)对应着引入个DLL:typedef struct _IMAGE_IMPORT_DESCRIPTOR {union {DWORD Cha... [阅读全文]

虽然已经有petite v2.2脱壳机但我认为手动脱壳是个cracker必须掌握基本技能的有必要学习ImportREC重建IAT窍门技巧　　就拿embird[bcg]在论坛贴问题做例子吧！　　工具:trw2000,ImportREC v1.3冲击波2000　　找OEP　　很简单用冲击波2000可看到OEP在426F67处　　 2保存主　　在426F67处设断点中断后下命令:“makep... [阅读全文]