欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 看雪论坛脱壳文章收集帖(草稿)
  • 为了方便大家学习脱猛壳技术,根据我自己的经验,将一些比较不错的文章列出:Obsidium壳: Obsidium外壳学习手记 Obsidium1.2.5.0主程序脱壳记录点滴 (SDK修复部分)Armadillo壳: 试玩armadillo3.50a一点心得 (基......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第九课 手动确定IAT的地址与大小
  • 在第八课中讲到,点击ImportREC的“IAT AutoSearch”按钮,一般情况下ImportREC可以自动识别出IAT地址与大小。但如果不能自动识别,就必须手动确定IAT地址与大小,然后将IAT的RVA与Size填进ImportREC,点击“Get Imp......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第八课 重建输入表
  • 在脱壳中输入表处理是很关键的一个环节,因此要求脱壳者对PE格式中的输入表概念非常清楚。在磁盘文件中,PE文件的输入表结构如下图所示: 图8.1 磁盘文件中的输入表 PE文件运行时,Windows系统加载器首先搜索Orig......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第七课 Dump内存映像
  • 外壳程序解压还原后就会跳到OEP处执行,此时内存映像文件是己解压的程序。这时就可抓取内存映像文件了(该过程称为Dump)。当然不一定非要在程序原入口点抓取,只要能保证内存映像文件是己还原的就行了。 有关Dump技......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第六课 寻找OEP
  • 一般的压缩壳,如Aspack等都有专用的脱壳机 。而加密壳(如ASProtect,Armadillo) 一般很少有脱壳机,必须手工脱壳。手工脱壳一般情况是分三步:一是查找程序的真正入口点(OEP);二是抓取内存映像文件;三是输入表......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第五课 文件类型分析
  • 拿到一个壳,第一步就是用相关工具分析一下是什么壳,然后就可心中有数地跟踪分析。文件分析工具有PEID,FileInfo等。1.PEiD PEiD的GUI界面操作非常方便直观。它的原理是利用查特征串搜索来完成识别工作的。各种开发......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第四课 常见压缩壳与加密壳
  • 加壳软件按照其加壳目的和作用,可分为两类:一是压缩(Packers),二是保护(Protectors)。压缩这类壳主要目的是减小程序体积,如ASPacK、UPX和PECompact等。另一类是保护程序,用上了各种反跟踪技术保护程序不被调......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第三课 认识壳
  • 1. 什么是壳? 在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第二课 SEH技术
  • 结构化异常处理(Structured Exception Handling,SEH)是Windows操作系统处理程序错误或异常的技术。SEH是Windows操作系统的一种系统机制,与特定的程序设计语言无关。 外壳程序里大量地使用了SEH,如果不了解SEH,......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 菜鸟的第一篇破文
  • 【破文标题】HAGGAR的KeyMe no.4分析【破文作者】foria【破解工具】OD peid【破解平台】WINXP【下载地址】www.crackmes.de(由于没有上传权限,在首页上找找吧,很容易的)【破解声明】初学Crack,只是感兴趣,没有其他......
  • 所属分类:逆向工程 更新时间:2006-05-05 相关标签: 阅读全文...
  • 专业扫雷注册算法分析
  • 【破文标题】:专业扫雷注册算法分析【破文作者】:alphabet【作者邮箱】:nkshk@eyou.com【软件名称】:专业扫雷1.2版【软件大小】:616KB【下载主页】:http://alphabet.ys168.com【保护方式】:用户名+注册码【加......
  • 所属分类:逆向工程 更新时间:2006-05-05 相关标签: 阅读全文...
  • 突破封锁线:第三章--网络篇
  • 【文章标题】: 突破封锁线:第三章--网络篇【文章作者】: Austin【作者邮箱】: austin.cn@gmail.com【软件名称】: 神州数码网络客户登陆程序【软件大小】: 不重要【加壳方式】: UltraProtect 1.x【保护方式】: 加壳 ......
  • 所属分类:逆向工程 更新时间:2006-05-05 相关标签: 阅读全文...
  • ASProtect 2.1x SKE dll文件脱壳+重定位表修复+优化
  • 【文章标题】: ASProtect 2.1x SKE dll文件脱壳+重定位表修复+优化【作 者】: machenglin【软件名称】: TestDog.dll【大 小】: 306K【加壳方式】: ASProtect 2.1x SKE->Alexey Solodovnikov【编写语言】: Borland De......
  • 所属分类:逆向工程 更新时间:2006-05-05 相关标签: 阅读全文...
  • 软件反破解的几个思路
  • 1、检测调试寄存器  (1)检测 SoftIce 等系统级调试器  检测softice的方法有很多.检测主要在驱动里中实现。  (2)监测用户级调试器用户级调试器具有一下几个特征:  用户级调试器是采用MICROSOFT提供的DBGHELP......
  • 所属分类:逆向工程 更新时间:2006-05-02 相关标签: 阅读全文...
  • OllyDbg知识专题
  • 转Draren总结的ollydbg v1.09d 中文版使用说明 一点一滴的积累,也就会了. 之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像soft......
  • 所属分类:逆向工程 更新时间:2006-04-23 相关标签: 阅读全文...
  • 反逆向工程揭密(试炼篇二)
  • ;HAXO(R) .. ret ; Get out of the VM. 退出VM。This instruction is not using any bytecode fetcher because it doesn't need to jmp to another handler. I will now present a real instruction. A Virtual PUSH......
  • 所属分类:逆向工程 更新时间:2006-04-17 相关标签: 阅读全文...
  • 反逆向工程揭密(试炼篇一)
  • 原始连接:http://bbs.pediy.com/showthread.php?threadid=16110 Abstract Rather than doing another complete analysis of the binary, i will rather present the techniques i have used in the challenge, and ......
  • 所属分类:逆向工程 更新时间:2006-04-17 相关标签: 阅读全文...
  • PcShare免杀处理具体思路
  • 1 关于PcShare免杀处理说明 PcShare软件包update文件夹里面有13个文件,包含实现功能的插件和生成客户所必须的文件. PcFile.exe PcFrame.exe PcKeyMon.exe PcMulit.exe PcProc.exe PcRegedit.exe PcService.exe Pc......
  • 所属分类:逆向工程 更新时间:2006-04-16 相关标签: 阅读全文...
  • RM转换精灵V 7.1 主程序脱壳
  • 【文章标题】: RM转换精灵V 7.1 主程序脱壳 【作 者】: xiaoboy 【邮 箱】: xiao-boy@qq.com 【主 页】: 木有 【软件名称】: RM转换精灵脱壳 【下载地址】: http://www.flyhua.net 【加壳方式】: 未知壳 【保护方式】......
  • 所属分类:逆向工程 更新时间:2006-04-15 相关标签: 阅读全文...
  • ASProtect.SKE.2.11对部分系统函数的处理
  • 外壳将部分系统函数的前几个字节放到用自己分配的空间,然后再转到系统函数运行 如: 003D0000 8BFF mov edi, edi 003D0002 55 push ebp 003D0003 8BEC mov ebp, esp 003D0005 837D 08 00 cmp dword ptr [ebp+8],......
  • 所属分类:逆向工程 更新时间:2006-04-15 相关标签: 阅读全文...
  • 菜鸟零起步:手脱ASProtect 2.1壳
  • 【脱壳文件】EPSON打印机工具【下载地址】http://www.ssclg.com/download/sscserve.exe【加壳方式】ASProtect 2.1x SKE -> Alexey Solodovnikov【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教【......
  • 所属分类:逆向工程 更新时间:2006-04-15 相关标签: 阅读全文...
  • 水晶情缘xp星号查看器脱壳+修复
  • 【破文标题】针对水晶情缘xp星号查看器的壳简单脱法和脱壳后的输入表手工修复 【破解工具】PEDI、OD,ImportREC 【破文作者】袁莹 【破解声明】我只是一只小小的菜鸟,当有点开心的破文时我想把我的喜悦和心得与大家......
  • 所属分类:逆向工程 更新时间:2006-04-15 相关标签: 阅读全文...
  • VB逆向工程实战演习
  • VB逆向工程实战演习(一)【逆向日期】 9月21日【逆向作者】 囚徒【作者邮箱】 nnscccn@yahoo.com.cn【使用工具】 VBDE、SmartCheck、W32dsm、OD【逆向平台】 Win9x/NT/2000/XP【软件名称】 Casino轮盘智能机器人【下......
  • 所属分类:逆向工程 更新时间:2006-04-09 相关标签: 阅读全文...
  • 对抗杀毒软件的内存扫描
  • Author: PolymorphoursEmail: Polymorphours@whitecell.orgHomepage:http://www.whitecell.org Date: 2005-11-17 /*++ Author: Polymorphours Date: 2005/1/10 通过对 NtReadVirtualMemory 挂钩,防止......
  • 所属分类:逆向工程 更新时间:2006-04-07 相关标签: 阅读全文...
  • Byshell后门:无进程无DLL无硬盘文件
  • 适合读者:入侵爱好者、网络管理员、黑器迷 前置知识:C基本语法 刘流:后门是黑客们永恒的话题,在各大网站如163、Yahoo、北大等相继被黑之后,越来越多的人开始关注服务器的安全,而各种后门技术也空前地火暴起来!......
  • 所属分类:逆向工程 更新时间:2006-04-06 相关标签: 阅读全文...
  • Brad Soblesky.2的算法分析
  • 题目:Brad Soblesky.2的算法分析软件:Brad Soblesky.2工具:PEID,OD破文作者:rockandtcl个人网页:http://18232.tianyablog.com介绍:这是从《加密解密实战攻略》的光盘上拿来的,在第七章。书中是通过WINHEX查看......
  • 所属分类:逆向工程 更新时间:2006-04-02 相关标签: 阅读全文...
  • 飞翔企业名录搜索王脱壳+去校验+暴破菜鸟经过
  • 【破解作者】 混世魔王 【使用工具】 OLLDBG PEID【破解平台】 Win2003 Srever【软件名称】飞翔企业名录搜索王【软件主页】 http://www.flyhight.com【下载地址】http://www.flyhight.com/soft/searchw.rar【软件简介......
  • 所属分类:逆向工程 更新时间:2006-03-16 相关标签: 阅读全文...
  • 密码知识(2)
  • RSA的选择密文攻击。   RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装(Blind),让拥有私钥的实体签署。然后,经过计算就可得到它所想要的信息。实际上,攻击利用的都是同一个弱点,即存在这样一个......
  • 所属分类:逆向工程 更新时间:2006-03-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集