欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 第五课 文件类型分析
  • 拿到一个壳,第一步就是用相关工具分析一下是什么壳,然后就可心中有数地跟踪分析。文件分析工具有PEID,FileInfo等。1.PEiD PEiD的GUI界面操作非常方便直观。它的原理是利用查特征串搜索来完成识别工作的。各种开发......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第四课 常见压缩壳与加密壳
  • 加壳软件按照其加壳目的和作用,可分为两类:一是压缩(Packers),二是保护(Protectors)。压缩这类壳主要目的是减小程序体积,如ASPacK、UPX和PECompact等。另一类是保护程序,用上了各种反跟踪技术保护程序不被调......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第三课 认识壳
  • 1. 什么是壳? 在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 第二课 SEH技术
  • 结构化异常处理(Structured Exception Handling,SEH)是Windows操作系统处理程序错误或异常的技术。SEH是Windows操作系统的一种系统机制,与特定的程序设计语言无关。 外壳程序里大量地使用了SEH,如果不了解SEH,......
  • 所属分类:逆向工程 更新时间:2006-05-07 相关标签: 阅读全文...
  • 菜鸟的第一篇破文
  • 【破文标题】HAGGAR的KeyMe no.4分析【破文作者】foria【破解工具】OD peid【破解平台】WINXP【下载地址】www.crackmes.de(由于没有上传权限,在首页上找找吧,很容易的)【破解声明】初学Crack,只是感兴趣,没有其他......
  • 所属分类:逆向工程 更新时间:2006-05-05 相关标签: 阅读全文...
  • 专业扫雷注册算法分析
  • 【破文标题】:专业扫雷注册算法分析【破文作者】:alphabet【作者邮箱】:nkshk@eyou.com【软件名称】:专业扫雷1.2版【软件大小】:616KB【下载主页】:http://alphabet.ys168.com【保护方式】:用户名+注册码【加......
  • 所属分类:逆向工程 更新时间:2006-05-05 相关标签: 阅读全文...
  • 突破封锁线:第三章--网络篇
  • 【文章标题】: 突破封锁线:第三章--网络篇【文章作者】: Austin【作者邮箱】: austin.cn@gmail.com【软件名称】: 神州数码网络客户登陆程序【软件大小】: 不重要【加壳方式】: UltraProtect 1.x【保护方式】: 加壳 ......
  • 所属分类:逆向工程 更新时间:2006-05-05 相关标签: 阅读全文...
  • ASProtect 2.1x SKE dll文件脱壳+重定位表修复+优化
  • 【文章标题】: ASProtect 2.1x SKE dll文件脱壳+重定位表修复+优化【作 者】: machenglin【软件名称】: TestDog.dll【大 小】: 306K【加壳方式】: ASProtect 2.1x SKE->Alexey Solodovnikov【编写语言】: Borland De......
  • 所属分类:逆向工程 更新时间:2006-05-05 相关标签: 阅读全文...
  • 软件反破解的几个思路
  • 1、检测调试寄存器  (1)检测 SoftIce 等系统级调试器  检测softice的方法有很多.检测主要在驱动里中实现。  (2)监测用户级调试器用户级调试器具有一下几个特征:  用户级调试器是采用MICROSOFT提供的DBGHELP......
  • 所属分类:逆向工程 更新时间:2006-05-02 相关标签: 阅读全文...
  • OllyDbg知识专题
  • 转Draren总结的ollydbg v1.09d 中文版使用说明 一点一滴的积累,也就会了. 之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像soft......
  • 所属分类:逆向工程 更新时间:2006-04-23 相关标签: 阅读全文...
  • 反逆向工程揭密(试炼篇二)
  • ;HAXO(R) .. ret ; Get out of the VM. 退出VM。This instruction is not using any bytecode fetcher because it doesn't need to jmp to another handler. I will now present a real instruction. A Virtual PUSH......
  • 所属分类:逆向工程 更新时间:2006-04-17 相关标签: 阅读全文...
  • 反逆向工程揭密(试炼篇一)
  • 原始连接:http://bbs.pediy.com/showthread.php?threadid=16110 Abstract Rather than doing another complete analysis of the binary, i will rather present the techniques i have used in the challenge, and ......
  • 所属分类:逆向工程 更新时间:2006-04-17 相关标签: 阅读全文...
  • PcShare免杀处理具体思路
  • 1 关于PcShare免杀处理说明 PcShare软件包update文件夹里面有13个文件,包含实现功能的插件和生成客户所必须的文件. PcFile.exe PcFrame.exe PcKeyMon.exe PcMulit.exe PcProc.exe PcRegedit.exe PcService.exe Pc......
  • 所属分类:逆向工程 更新时间:2006-04-16 相关标签: 阅读全文...
  • RM转换精灵V 7.1 主程序脱壳
  • 【文章标题】: RM转换精灵V 7.1 主程序脱壳 【作 者】: xiaoboy 【邮 箱】: xiao-boy@qq.com 【主 页】: 木有 【软件名称】: RM转换精灵脱壳 【下载地址】: http://www.flyhua.net 【加壳方式】: 未知壳 【保护方式】......
  • 所属分类:逆向工程 更新时间:2006-04-15 相关标签: 阅读全文...
  • ASProtect.SKE.2.11对部分系统函数的处理
  • 外壳将部分系统函数的前几个字节放到用自己分配的空间,然后再转到系统函数运行 如: 003D0000 8BFF mov edi, edi 003D0002 55 push ebp 003D0003 8BEC mov ebp, esp 003D0005 837D 08 00 cmp dword ptr [ebp+8],......
  • 所属分类:逆向工程 更新时间:2006-04-15 相关标签: 阅读全文...
  • 菜鸟零起步:手脱ASProtect 2.1壳
  • 【脱壳文件】EPSON打印机工具【下载地址】http://www.ssclg.com/download/sscserve.exe【加壳方式】ASProtect 2.1x SKE -> Alexey Solodovnikov【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教【......
  • 所属分类:逆向工程 更新时间:2006-04-15 相关标签: 阅读全文...
  • 水晶情缘xp星号查看器脱壳+修复
  • 【破文标题】针对水晶情缘xp星号查看器的壳简单脱法和脱壳后的输入表手工修复 【破解工具】PEDI、OD,ImportREC 【破文作者】袁莹 【破解声明】我只是一只小小的菜鸟,当有点开心的破文时我想把我的喜悦和心得与大家......
  • 所属分类:逆向工程 更新时间:2006-04-15 相关标签: 阅读全文...
  • VB逆向工程实战演习
  • VB逆向工程实战演习(一)【逆向日期】 9月21日【逆向作者】 囚徒【作者邮箱】 nnscccn@yahoo.com.cn【使用工具】 VBDE、SmartCheck、W32dsm、OD【逆向平台】 Win9x/NT/2000/XP【软件名称】 Casino轮盘智能机器人【下......
  • 所属分类:逆向工程 更新时间:2006-04-09 相关标签: 阅读全文...
  • 对抗杀毒软件的内存扫描
  • Author: PolymorphoursEmail: Polymorphours@whitecell.orgHomepage:http://www.whitecell.org Date: 2005-11-17 /*++ Author: Polymorphours Date: 2005/1/10 通过对 NtReadVirtualMemory 挂钩,防止......
  • 所属分类:逆向工程 更新时间:2006-04-07 相关标签: 阅读全文...
  • Byshell后门:无进程无DLL无硬盘文件
  • 适合读者:入侵爱好者、网络管理员、黑器迷 前置知识:C基本语法 刘流:后门是黑客们永恒的话题,在各大网站如163、Yahoo、北大等相继被黑之后,越来越多的人开始关注服务器的安全,而各种后门技术也空前地火暴起来!......
  • 所属分类:逆向工程 更新时间:2006-04-06 相关标签: 阅读全文...
  • Brad Soblesky.2的算法分析
  • 题目:Brad Soblesky.2的算法分析软件:Brad Soblesky.2工具:PEID,OD破文作者:rockandtcl个人网页:http://18232.tianyablog.com介绍:这是从《加密解密实战攻略》的光盘上拿来的,在第七章。书中是通过WINHEX查看......
  • 所属分类:逆向工程 更新时间:2006-04-02 相关标签: 阅读全文...
  • 飞翔企业名录搜索王脱壳+去校验+暴破菜鸟经过
  • 【破解作者】 混世魔王 【使用工具】 OLLDBG PEID【破解平台】 Win2003 Srever【软件名称】飞翔企业名录搜索王【软件主页】 http://www.flyhight.com【下载地址】http://www.flyhight.com/soft/searchw.rar【软件简介......
  • 所属分类:逆向工程 更新时间:2006-03-16 相关标签: 阅读全文...
  • 密码知识(2)
  • RSA的选择密文攻击。   RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装(Blind),让拥有私钥的实体签署。然后,经过计算就可得到它所想要的信息。实际上,攻击利用的都是同一个弱点,即存在这样一个......
  • 所属分类:逆向工程 更新时间:2006-03-12 相关标签: 阅读全文...
  • 密码知识(1)
  • 谈起密码算法,有的人会觉得陌生,但一提起PGP,大多数网上朋友都很熟悉,它是一个工具软件,向认证中心注册后就可以用它对文件进行加解密或数字签名,PGP所采用的是RSA算法,以后我们会对它展开讨论。密码算法的目的......
  • 所属分类:逆向工程 更新时间:2006-03-12 相关标签: 阅读全文...
  • 学算法的看过来 》》》算法分析: <献给初学者> 之五
  • 算法分析: <献给初学者> 之五 ◆ 作 者 ◆ goodbao[P.J.CHINA] ▲软件名称▲ 网际搜索 NetSearch V1.0 ▲软件简介▲ 一款互联网搜索软件,能有效的对网站、软件、新闻、音乐、图书、购物、股票等进行搜索,而不用烦......
  • 所属分类:逆向工程 更新时间:2006-03-12 相关标签: 阅读全文...
  • 一个局域网工具的注册算法分析
  • 软件: netsuper 版本: 2002-4-23 破解者: 火翼[CCG] 组织 : [CCG] (China Cracking Group) 使用软件: w32dasm+trw2000 软件没有加壳,trw2000载入,选注册 用户名:firewings 注册码:78787878 设BPX hmemcpy(或者ge......
  • 所属分类:逆向工程 更新时间:2006-03-12 相关标签: 阅读全文...
  • 算法浅探——OpenCanvas V2.24 汉化版(1)
  • 下载页面: http://www.skycn.com/soft/11835.html应用平台: Win9x/NT/2000/XP加入时间: 2003-04-24 10:55:33下载次数: 376推荐等级: 开 发 商: http://poo.webfeng.net/poobbs/ 【软件简介】:OpenCanvas ......
  • 所属分类:逆向工程 更新时间:2006-03-12 相关标签: 阅读全文...
  • 算法分析: <献给初学者> 之一
  • ◆破解难度◆ 较难。对于初学者来说,这个是非明码的,而且其算法比较烦琐,可能会觉得挺难。 ◆破解简述◆ 此软件其实与我以前的教程颇有类似之处,只是,可能大家还不习惯于F5的用法,因此破解起来难度挺大,分析算......
  • 所属分类:逆向工程 更新时间:2006-03-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集