asprotect版本多升级快每次小小升级都足以使以前脱壳思路方法或工具失效没有种自动脱壳工具是万能这里是caspr作者SAC/UG2000对asprotect评价:　　ASProtect是个非常强大win32保护工具它拥有压缩(compression)、加密(encryption)、反跟踪代码(anti-debugging code)、反-反汇编代码(anti-disassembler code... [阅读全文]

使用工具:　　TRW2000 1.03　　ProcDump 1.6.2　　Hexworkshop 3.02 　　比起其Beta版来,AZPR 3.0正式版保护更为加强.　　1. 对Softice多处Check,用FrogsICE不能完全骗过;　　2. CRC校验;　　3. 动态地址(好象是这个名吧?);　　4.对Loader防范,这回用Process Patch不行了. 　　用Softice跟踪它... [阅读全文]

下面整理些東西讓你了解TRW2000如何脫殼下面是壓縮后軟件脫這類殼關鍵是找到入口點具體例子如下:　　運行TRW選擇菜單中TRNEWTCB命令或用菜單load,然后運行加脫馬上中斷于第句了　　具體如下:0137:0043D100 PUSHAD 會中斷于這里0137:0043D101 MOV ESI,0042B0D90137:0043D106 LEA EDI,[ESI+FFFD5F27]0137:0... [阅读全文]

找到真正入口并进行脱壳　　现在, 希望你没有关闭symbol loader. 假如你关掉话,重新运行它,打开并装入已压缩notepad.exe　　当你这次点击"Yes"时, 你会发现你已在进入Softice中了...　　我把下面代码贴出来并加上注解.　　************************* 你在SICE中所见到 *************************　　**Softice... [阅读全文]

目标: 用Shrinker v3.4压缩过Notepad.exe　　******************************************************************　　冰毒注:　　1. Notepad.exe就是Windows自带写字板,相信大家机器中都会有.　　2. Shrinker v3.4可以在http://w3.to/protools下载,这里你可以找到... [阅读全文]

今天上网下载了个 Aspack2.12不知它加壳有没有变化让我们来看看　　试验对象是 Windows 自带记事本压缩前 52KB压缩后 32.5KB好开工了　　先用 fi 检查壳类型报告显示 PE Win GUI *UNKNOWN*没关系自己加壳还用怀疑吗　　接着用 Trw2000 加载Load被中断在如下代码处　　0167:0040D001 60 PUSHAD0167:0040D002 E803... [阅读全文]

脱壳目标就是EZIP本身　　用TRW载入 按两下F10后来到外壳部分代码段:　　017F:004582DC INT3017F:004582DD MOV EBP,ESP /TRW光条停在这里017F:004582DF SUB EBP,0428017F:004582E5 PUSH EBX017F:004582E6 PUSH ESI017F:004582E7 PUSH EDI017F:004582E8 ... [阅读全文]

这个壳比EZIP1.0壳稍微复杂点 循环比较多 而且左跳右跳 很容易让Cracker迷失方向 不过只要有信心在关键处下好断点 认真仔细跟踪 我相信你也定可以搞定它 ^_^ 好了不废话 开始吧　　这次试验品是个使用汇编编写 很多人都喜欢用NOTEPAD当作实验品 加壳后再脱壳 但是我比较喜欢使用汇编编写　　汇编编写非常好判断是否为真正入口点 看到 COMMANDLINEA 就证明你到了～～～用TRW... [阅读全文]

本文只是适合新手手动脱壳入门和爆破入门,高手们不要笑小弟呀! (可以多多提意见,我是很谦虚!).　　用到工具:　　1.)softice 4.05　　　2.)icedump v6.0.1.6　　　3.)filemon v245　　　4.)peditor v1.7　　　5.)ImportREC v 1.2beta2　　我没有用trw2000,这个软件Software解密时检查Trw2000,我看是这软... [阅读全文]

4.)修补dump出来文件:　　打开peditor,装入1.exe.点击section按钮,右键选dumpfixer,最后exit.　　5.)修补import表:　　运行ImportREC1.2beta2在Attach to an Active Process下拉框中选中importrec.exe　　(首先确保原来在运行)然后在左下方OEP中输入C3E28就是(47e910-400000)按IAT... [阅读全文]

在S处传入的是Socket句柄，在本程序里level输入的值为0表示IP（如果是6表示TCP，17表示UDP等~），OptName里写入2，而optval的初始值填入1，optlen为optval的大小。4）接下来我们要分几个步骤来实现构建封包：1、把IP转换成sock地址，用inet_addr来转换。Longint inet_addr(cp: PChar);2、定义包的总大小、IP的版本信息为I... [阅读全文]

别看这是封包这一问题，但是涉及的技术范围很广范，实现的方式也很多（比如说APIHOOK,VXD,Winsock2都可以实现），在这里我们不可能每种技术和方法都涉及，所以我在这里以Winsock2技术作详细讲解，就算作抛砖引玉。由于大多数读者对封包类编程不是很了解，我在这里就简单介绍一下相关知识：APIHooK：由于Windows的把内核提供的功能都封装到API里面，所以大家要实现功能就必须通过AP... [阅读全文]

hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HInstance, 0); 而HOOKPROC里的函数就要复杂一点点：function HookProc(iCode: integer; wParam: wParam; lParam: lParam): LResult; stdcall; begin if findedtitle then... [阅读全文]

具我所知，本地修改式外挂最典型的应用就是在“精灵”游戏上面，因为我在近一年前（“精灵”还在测试阶段），我所在的公司里有很多同事玩“精灵”，于是我看了一下游戏的数据处理方式，发现它所发送到服务器上的信息是存在于内存当中（我看后第一个感受是：修改这种游戏和修改单机版的游戏没有多大分别，换句话说就是在他向服务器提交信息之前修改了内存... [阅读全文]

在几年前我看到别人玩网络游戏用上了外挂，做为程序员的我心里实在是不爽，想搞清楚这到底是怎么回事。就拿了一些来研究，小有心得，拿出来与大家共享，外挂无非就是分几种罢了（依制作难度）：1、动作式，所谓动作式，就是指用API发命令给窗口或API控制鼠标、键盘等，使游戏里的人物进行流动或者攻击，最早以前的“石器”外挂就是这种方式。2、本地修改式，这种外挂跟传统上的一些游戏修改器没有... [阅读全文]

识别WPE所生成的.EXE也就是可执行文件是否捆绑木马的简单方法：WPE生成的封包文件长度都是432KB，占用446,464字节！如果文件长度大于此字节就有可能被捆绑上木马或者其他文件.也就是可能有木马！如果小于这个字节，有不好估计了，明显是被压缩过的，这种封包建议大家不要去试！一般都是捆绑木马后再压缩的！ 还有另一种方法，就是用16进制编辑器打开此封包文件！翻到最后，WPE做成的封包文件的后... [阅读全文]

接上篇，继续"，这是客户端发送NPC信息的数据包的指令，那么可能其他包也有"DA"，没关系，我们看前3个字节有没有"F4 44"就行了。找到后，我们的工作就开始了！ 我们确定要打的NPC数量。这个数量不能很大，原因在于网金的封包长度用一个字节表示，那么一个包可以有255个字节，我们上面分析过，增加一个NPC要增加10个字节，所以大家算算就知道，打20个NPC比较合适。 然后我们要把客户端原来的NP... [阅读全文]

怎么截获一个游戏的封包？ 怎么去检查游戏服务器的ip地址和端口号？ Internet 用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地 址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将 此IP数据包送往对应端... [阅读全文]

作为封包，按道理只能修改封包，达到修改游戏的目的，其实，如果我们能更广泛地想一想，如果我们能分析封包，其实是可以制作出很强大的功能的，当然，如果 让WPE分析封包，能达到的功能是有限的，首先是不能进行详尽的分析，如果可以的话，那么就应该能完成任何功能，想一想，网络游戏的工作原理，从服务器发一个封包到客户电脑，然后客户电脑返回的还是封包，如果我们能够根据接受到的封包发送服务器期待的封包那么，服务器就... [阅读全文]

外挂分析我主要对外挂的技术进行分析,至于游戏里面的内部结构每个都不相同,这里就不做讲解了,我也没有那么厉害,任何的都知道,呵呵!1 首先游戏外挂的原理外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,更有修改本地内存的,但似乎没有修改服务器内存的哦,呵呵!其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已!(比如请GM去夜总会,送礼,收黑钱等等办法都能够修改服务器数据,哈哈) ... [阅读全文]

综述　　外挂一直来让人感觉非常神秘，以致很多人望而却步。当你有了一定的了解后你会发现制作外挂并不是件十分的困难事情，而真正唯一需要的就是时间与毅力。为了使更多的人对外挂的制作有所了解，本人将对外挂的一些概念与制作方法讲解一二。　 　我们知道外挂就是指那种能帮助人进行更好的游戏或代替人进行游戏的程序。从现在大家对外挂的研究来看，外挂按是否需要原游戏客户端可分为二类：一类是依 赖于游戏客户端的，我们称... [阅读全文]

加速外挂和大家用过的加速齿轮其实差不多，实现方法其实就是修改系统始终频率来实现的 加速外挂属于系统外挂一类，前面已经讲了，这里再提一提，因为这个类型的外挂非常受欢迎：原理：加速外挂其实是修改时钟频率达到加速的目的首先我们建立一个过程，这个过程就是本程序的核心部份： procedure SetRing(value:word); stdcall; const ZDH = 03; ／／ 设一个中断号 v... [阅读全文]

第一课：C#使用WINDOW API和对内存的操作。这一课是些简单的东西，了解的可以直接越过。考虑到大多数使用c#的人都是做网站的，可能没有机会接触这些，所以我在这里做一下粗略的介绍。step 1:认识WINAPI windows系统里提供了很多的函数，我们如果做外挂的话，就需要用到其中的函数(以下简称API)。(废话：这些API被封装在系统路径下的DLL文件里。事实上，我们不用关心它在哪，... [阅读全文]

简单的用c#实现自动打怪的按键精灵并不是很高深的文章，就是一个按键精灵的C#实现，大家有兴趣继续研究，并欢迎讨论一下首先,这不是介绍如何破解IP封包的文章,当时写这个的外挂只是做自动练级用,出于技术不够,便想了一个很笨的方法,从屏幕上的HP值的变化来判断是否自 动补血,而打怪更简单,这个游戏本身就带有寻找怪的功能,而弓箭手就只需要不断的瞄准和射击就可以了，而瞄准和射击也就是不断的按下(keydow... [阅读全文]

本人闲暇讲API封装了一下，做了一个外挂功能的类，欢迎大家使用啊源代码下载地址：http://download.csdn.net/source/391514下面是外挂类的用法引用SENDSKY.DLL文件就可以用了一个标准示例贴个代码using sendkey;引用public key kk = new key();实例化**************************************... [阅读全文]

做外挂我也是现学的。可以说写的这个教程是现学现卖，希望对用C#的外挂爱好者能有点帮助。本教程中有一些以“废话”字样标注的内容，赶时间的可以直接越过。第一课：C#使用WINDOW API和对内存的操作。这一课是些简单的东西，了解的可以直接越过。考虑到大多数使用c#的人都是做网站的，可能没有机会接触这些，所以疯狂代码在这里做一下粗略的介绍。step 1:认识WINAPIwind... [阅读全文]