• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    硬盘基地手机版
  • 关注官方公众号
    微信扫一扫关注
    硬盘基地公众号
  • dong31680 [分享] 破解API Spy for Windows 95/98/NT/2000 - [阅读权限 20]
    API32spy是一个非常有用的破解工具!它可以用来侦测系统调用了那些函数,帮助我们决定下什么断点。  下载:http://madmat.hypermart.net/apis3225.exe   http://apis32.virtualave.net/soft/apis3225.exe    ...
    最后发表: winwk@ 2008-12-4 11:00 24 1 2008-3-23
    jpd006 [求助] 请教安装并解密后为什么还是不能打开加密文件
    请教大侠:按照程序安装,并使用软件解密后,为什么还是提示没有权限打开原来加密的文件?
    最后发表: jpd006@ 2008-4-29 15:54 1310 0 2008-4-29 预览
    dong31680 [分享] 脱壳教程---天然码输入法的(3) - [阅读权限 20]
    进入:10001FD9 处的call 10008000::10008038 894C2450 mov dword ptr , ecx :1000803C 89542410 mov dword ptr , edx :10008040 89442420 mov dword ptr , eax :10008044 894C2454 mov dword ptr , ecx :100080 ...
    最后发表: dong31680@ 2008-3-23 21:00 27 0 2008-3-23
    dong31680 [分享] tElock 0.98加壳的DLL脱壳 - [阅读权限 20]
      超星浏览器3.6.0.1210所带的pdg2.dll(先用upx -d解压,然后用tElock 0.98加壳)   scouting... E:Program FilesSSREADER36pdg2.dll - 256000 bytes big   Entry Point:0007EBD6(offset0003DBD6)E9 25 E4 ...
    最后发表: dong31680@ 2008-3-23 20:50 14 0 2008-3-23
    dong31680 [分享] 使用OllyDbg快速脱壳 - [阅读权限 20]
    使用OllyDbg快速脱壳  dOSKEY lEE   目标:采用ASPACK、UPX加壳的NOTEPAD.EXE   工具:OllyDbg 1.09英文版、DUMP插件、PEditor   系统:Win98SE   关键词: 脱壳、OllyDbg、OD、DUMP、PUSHAD、POPAD ...
    最后发表: dong31680@ 2008-3-23 20:48 19 0 2008-3-23
    dong31680 [分享] Magic Utilities 2003 脱壳手记 上 - [阅读权限 20]
      首先用Peditor查看mgutil.exe的区块信息: Section  Virtual Size Virtual Offset Raw Size  Raw Offset Characteristics pec1    000A1000   00001000    0003EA00  00000400   E0000020 ...
    最后发表: dong31680@ 2008-3-23 20:41 14 0 2008-3-23
    dong31680 [分享] 手动脱壳之ASPack v1.083 - [阅读权限 20]
      寻找程序的入口点( Entry Point)   用Symbol Loader打开Notepad-ASPACK.exe,点击Symbol loader的第二个图标("Load the currently open module")   如SOFTICE 装载成功,它应中断在起始程序入口处。 ...
    最后发表: dong31680@ 2008-3-23 20:40 12 0 2008-3-23
    dong31680 [分享] 手动脱壳之UPX V1.01的壳 - [阅读权限 20]
     2、UPX V1.01的壳   目标程序: 用 UPX V1.01压缩过的 Notepad.exe   方法一、使用TRW2000来脱壳   ★ 使用工具   TRW2000   FileInfo   ★确定壳的种 类   拿到这软件后,可用工具FileInfo、g ...
    最后发表: dong31680@ 2008-3-23 20:38 12 0 2008-3-23
    dong31680 [分享] 获得键盘扫描码 - [阅读权限 20]
    执行文件:scancode.com  在本程序中,查表的编程方法可用做参考,一般来说,如果程序有以下的结构:     ...     cmp   al,value1     jz   offset1     cmp    al,value2     jz   ...
    最后发表: dong31680@ 2008-3-23 20:35 36 0 2008-3-23
    dong31680 [分享] 解密教学2 - [阅读权限 20]  ...2
    第二节 Windows消息  Windows是一消息(Message)驱动式系统,Windows消息提供了应用程序与应用程序之间、应用程序与Windows系统之间进行通讯的手段。应用程序要实现的功能由消息来触发,并靠对消息的响应和处理来 ...
    最后发表: dong31680@ 2008-3-23 20:27 149 15 2008-3-23
    dong31680 [分享] 脱壳基础知识入门之寻找OEP - [阅读权限 20]
     一般的压缩壳,如Aspack等都有专用的脱壳机 。而加密壳(如ASProtect,Armadillo)一般很少有脱壳机,必须手工脱壳。手工脱壳一般情况是分三步:一是查找程序的真正入口点(OEP);二是抓取内存映像文件;三是输入 ...
    最后发表: dong31680@ 2008-3-23 19:28 19 2 2008-3-23
    dong31680 [分享] 脱壳基础知识入门之常见压缩壳与加密壳 - [阅读权限 20]
     加壳软件按照其加壳目的和作用,可分为两类:一是压缩(Packers),二是保护(Protectors)。压缩这类壳主要目的是减小程序体积,如ASPacK、UPX和PECompact等。另一类是保护程序,用上了各种反跟踪技术保护程序不 ...
    最后发表: dong31680@ 2008-3-23 19:24 14 0 2008-3-23
    dong31680 [分享] 脱壳基础知识入门之手动确定IAT的地址与大小 - [阅读权限 20]
    在第八课中讲到,点击ImportREC的“IATAutoSearch”按钮,一般情况下ImportREC可以自动识别出IAT地址与大小。但如果不能自动识别,就必须手动确定IAT地址与大小,然后将IAT的RVA与Size填进ImportREC,点击“GetImpor ...
    最后发表: dong31680@ 2008-3-23 19:17 15 1 2008-3-23
    dong31680 [分享] 脱壳基础知识入门之文件类型分析 - [阅读权限 20]
     拿到一个壳,第一步就是用相关工具分析一下是什么壳,然后就可心中有数地跟踪分析。文件分析工具有PEID,FileInfo等。  1.PEiD   PEiD的GUI界面操作非常方便直观。它的原理是利用查特征串搜索来完成识别工作 ...
    最后发表: dong31680@ 2008-3-23 19:14 17 0 2008-3-23
    dong31680 [分享] 脱壳基础知识入门之重建输入表 - [阅读权限 20]
     在脱壳中输入表处理是很关键的一个环节,因此要求脱壳者对PE格式中的输入表概念非常清楚。在磁盘文件中,PE文件的输入表结构如下图所示:  http://bbs.pediy.com/upload/bbs/unpackfaq/IID.gif   图8.1磁盘文 ...
    最后发表: dong31680@ 2008-3-23 19:12 22 0 2008-3-23

    快速发帖

    还可输入 80 个字符
    您需要登录后才可以发帖 登录 | 立即注册

    本版积分规则

    阅读排行 更多
    广告位

    扫描微信二维码

    查看手机版网站

    随时了解更新最新资讯

    .

    在线客服(服务时间 9:00~18:00)

    在线QQ客服
    .
    Email:9443120@qq.com
    移动电话:13011628855

    Powered by Intohard X1.0© 2001-2013 Inhdd Inc.( 鲁ICP备09029790号 )