2010年3月3日【原创】小分析下bambam脱壳

peid查壳显示 bambam V0.04 -> bedrock   * Sign.By.fly *

脱它很简单,用二次内存断点法即可。或者直接在入口处搜索ret指令,在第二处下断,shift+F9断下后F7就到OEP了^_

小分析下它:

0046B2B0 >  BF 4CD04600     MOV EDI,0046D04C                                            ; 外壳入口
...

分类:技术心得  标签:bambam  脱壳    网友评论0条  已浏览loading

2010年3月1日【原创】破解iTunesFolderWatch v2.0.04[注册机]

.net写的一个软件,居然没加壳,也没混淆,赤裸裸的

用Reflector载入主程序,通过关键字符串找到关键代码处:

private void btnOK_Click(object sender, EventArgs e)
{
    MachineInfo info = new MachineInfo();
...

分类:技术心得  标签:破解  iTunesFolderWatch v2.0.04  注册机    网友评论0条  已浏览loading

2010年1月19日【原创】记一次软件DIY——联创上网助手添加余额查询功能

【文章作者】: Eddy
【作者邮箱】: eddy@rrgod.com
【作者主页】: http://www.rrgod.com

前些日子写了个小软件,可以查询江苏电信上网卡的余额:http://www.rrgod.com/post/320.html

后来想想为何不直接将其集成到上网助手软件的右键功能菜单中,于是开工……

这是最终效果,没修改前是没有“余额查询”这一项的

分类:技术心得  标签:软件  DIY    网友评论0条  已浏览loading

2009年12月10日【原创】某软件算法分析

用PEID先查下壳,Microsoft Visual C++ 6.0,无壳。省了很多体力^_

OD载入,ALT+E,发现有C:\WINDOWS\system32\mfc42.dll。说明是MFC的程序……

运行程序,输入Serial:XXXX-XXXX-XXXX-XXXX
Options:XXXX-XXXX-XXXX-XXXX
Name:Eddy
Organization:CUMT
...

分类:技术心得  标签:软件  算法分析    网友评论0条  已浏览loading

2009年11月20日某Crackme算法分析-Easy

Crackeme出处:http://bbs.pediy.com/showthread.php?t=101610

分析过程:

OD载入,bp MessageBoxA (用户名长度小于5才能断下)或者bp GetDlgItemTextA,输入假码,点确定成功断下:

00401777  |> \C74424 0C F40>MOV DWORD PTR SS:[ESP+C],1F4             ; |
...

分类:技术心得  标签:Crackeme  算法分析    网友评论0条  已浏览loading

2009年11月15日OD插件CodeDoctor使用方法

貌似是个新放出的OD插件^_

1、反混淆

比如遇到花指令或是什么的,可以在OD中先选中要反混淆的代码,然后单击插件命令中的“Deobfuscate”即可将代码还原。

2、单步反混淆

这个和上面的一样,只不过是一步步来的,不是选中所有一起反混淆。

3、把所有的NOP指令移到最底部

这个的意思就是说,一段代码中不同的地方有NOP指令,用这个命令可以把这段代码中所有的NOP放到此段代码的最底部;可以先选中该段代码,然后击插件命令中的“Move NOPs to bottom”即可。

...

分类:技术心得  标签:OD插件  CodeDoctor  使用方法    网友评论0条  已浏览loading

2009年11月14日【原创】某软件算法分析

此软件加的UPX壳,轻松脱之;脱完发现是Delphi写的东西,利用DeDe定位注册按钮事件,最终得知按钮事件地址为:00500234

接下来就慢慢看^_

00500234    55              PUSH EBP                                 ; 按钮事件
...

分类:技术心得  标签:算法分析    网友评论0条  已浏览loading

2009年11月8日脱壳ZProtect 1.4.9.2 记事本默认保护

 

【文章标题】: 脱壳ZProtect 1.4.9.2 记事本默认保护
【文章作者】: Eddy
【作者邮箱】: eddyblog2009@gmail.com
【作者主页】: http://www.rrgod.com
...

分类:技术心得  标签:Zprotect  脱壳    网友评论0条  已浏览loading

2009年10月29日【原创】为程序增加启动对话框和自动弹出IE

本文教你如何为程序增加启动对话框和自动弹出IE转向你希望打开的网址。

两个API:

int MessageBox
(
    HWND hWnd, // handle of owner window
...

分类:技术心得  标签:启动对话框  自动弹出IE    网友评论1条  已浏览loading

2009年10月28日【原创】屏幕键盘监控专家破解分析

[破文标题 ] 屏幕键盘监控专家 2.288 Build 1318 破解版(内存注册机)

[ 破文作者 ] Eddy

[ 作者邮箱 ] 860822214@qq.com

[ 作者主页 ] www.rrgod.com

[ 破解工具 ] PEiD、OD、KeyMake

……

分类:技术心得  标签:屏幕键盘监控专家  破解    网友评论7条  已浏览loading

2009年10月28日【原创】一个VB程序的算法分析

【文章标题】: 一个VB程序的算法分析---算法很easy 高手飘过
【文章作者】: Eddy
【作者主页】:
http://www.rrgod.com
【作者QQ号】: 860822214
...

分类:技术心得  标签:VB  算法分析    网友评论0条  已浏览loading

2009年10月28日【原创】还是PB程序破解分析

主程序用peid查是VC的,但你用OD跟下就发现总在pbvm90.dll里打转。基本可以确定是PB程序了。

对付PB程序的利器:shudepb
虽说是试用版,但功能已经足够强大

打开shudepb,载入程序主文件,进行全局搜索(当然是搜索敏感字符串了),这
样就可以定位到关键代码处:

 

引用
...

分类:技术心得  标签:PB  破解    网友评论0条  已浏览loading

2009年10月28日【原创】一个PB程序破解分析

ls_redraw_typein-----------用户输入的注册码
ls_solid----------机器码

真假码进行校验
ls_redraw_right = redraw(ls_solid)
IF digitize(mid(ls_redraw_right,1,1)) = mid(ls_redraw_typein,1,1) AND

digitize(mid(ls_redraw_right,5,1)) = mid(ls_redraw_typein,5,1) AND

...

分类:技术心得  标签:PB  破解    网友评论0条  已浏览loading

2009年10月28日【原创】CD刻录器 3.0---破解分析(视频)

       CD刻录器》是一款将电脑上的MP3,WAV,OGG,MP2,MP1,MPC多种音频文件刻录成音乐CD的高级刻录软件。可使您能在CD机、兼容CD播放功能VCD/DVD机甚至汽车音响上同样听到您喜欢的电脑音乐。

软件下载:http://www.onlinedown.net/soft/70662.htm

...

分类:技术心得  标签:破解  视频    网友评论0条  已浏览loading