2009年11月29日【转载】常见自校检分析实例

作 者: laomms

自校检是许多软件的保护手段之一,对软件加个简单的壳再增加自校检在一定程序上可以抵挡住一大部分新手,不过,对许多人来说,这个保护已经很弱了。可是,搜索论坛,居然没有一篇系统的文章。不知道是大家太忙了还是因为要守住点秘密。其实大部分技术应该拿出来交流才好,只有交流才有进步。就象老王的EPE,netsowell一次一次的脱壳文章,才促使老王一次一次的升级,保护强度也越来越强。废话一堆,不讲了。下面讲几种常见的解决自校检方法,写的粗略,希望大家补充。
...

分类:加密解密  标签:自校验    网友评论0条  已浏览loading

2009年11月28日BASE64编码

什么是Base64?
按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)

Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。

...

分类:加密解密  标签:BASE64  编码  C语言    网友评论0条  已浏览loading

2009年11月28日脱壳 Armadillo 7.0 with Standard protection option

1、IAT修复

硬件访问断点(Byte)GetModuleHandleA

F9,中断一次后 : BP on LoadLibraryA    然后F9

Search Binary for:

8B 95 40 D8 FF FF 83 C2 04 89
...

分类:加密解密  标签:Armadillo 7.0  脱壳    网友评论0条  已浏览loading

2009年11月26日keymake注册机脱壳与修复

有几个关键点:

1、先用upxfix修复下原文件;

2、用UPXShell对修复后文件脱壳;

3、修复Overlay指针,在最后一个区段查找,将原来的指针在OD中替换成新指针,然后保存文件即可。

UPK的GUC做了个视频:下载链接

...

分类:加密解密  标签:keymake  注册机  脱壳    网友评论0条  已浏览loading

2009年11月25日Dotfuscator中字符串混淆算法

具体算法如下:

static string GetString(string source, int salt)
{
    int index = 0;
    char[] data = source.ToCharArray();
...

分类:加密解密  标签:Dotfuscator  字符串  混淆  算法    网友评论0条  已浏览loading

2009年11月24日UnpackMe_002 By breezer

jdpack:0040B000                 pusha                   ; OEP--保存堆栈和寄存器环境
...

分类:加密解密  标签:unpackme    网友评论0条  已浏览loading

2009年11月21日条件转移指令Jcc

条件转移指令Jcc根据指定的条件确定程序是否发生转移:
•如果满足条件,则程序转移到目标地址去执行程序
•不满足条件,则程序将顺序执行下一条指令

其通用格式为:
 Jcc  label ; 条件满足,发生转移;否则,顺序执行
……

分类:加密解密  标签:条件转移指令  Jcc    网友评论0条  已浏览loading

2009年11月21日VMP指令模拟

学习下VMP……

先理解下VMP里面对80X86里面几个常用逻辑指令的模拟,以下资料转自海风月影的总结:

vmp里面只有1个逻辑运算指令 not_not_and 设这条指令为P
P(a,b) = ~a & ~b

这条指令的神奇之处就是能模拟 not and or xor 4条常规的逻辑运算指令
怕忘记了,直接给出公式,后面的数字指需要几次P运算

not(a)   = P(a,a)    1
...

分类:加密解密  标签:vmp  指令    网友评论0条  已浏览loading

2009年11月21日【转载】去水印方法

作者:ty1921

在引导小组学习到现在,接触了几款水印保护的软件,知道资料难找,在这写下一些总结,希望对新手朋友们能有好的帮助,同时大牛些有资料的话请补充哈。
传统意义上的水印是指半透明的文字或图片叠加在背景上,下面是一段常见的图片水印的VB编程过程:  

代码:
'1.建立单色mask DC
    maskDC = CreateCompatibleDC(0)  
...

分类:加密解密  标签:去水印  方法    网友评论0条  已浏览loading

2009年11月16日Armadillo[穿山甲]脱壳教程

 

 

这个视频教程是RegKiller兄做的,有人说他原来的链接下载不了,我重新上传了一份。

下载地址:http://www.rayfile.com/files/06b034a8-d26c-11de-a1c1-0014221b798a/

...

分类:加密解密  标签:Armadillo  穿山甲  脱壳教程    网友评论0条  已浏览loading

2009年11月15日VMP脱壳教程

 After a long time I`m back with a new movie tutorial and a new unpack script. This time a have chosen a theme about VMProtect especially the VMProtect version 1.7 - 1.8. For this I have created five new SWF movie tutorials where I show you how to deal with this VMP version and also how to handle my newest script for this of course as always.

...

分类:加密解密  标签:vmp  脱壳教程    网友评论0条  已浏览loading

2009年11月12日【转载】vmp1.8test破解

vmp1.8test破解(超详细!)——作者:csjwaman

说明:
以前一直没敢玩VM的东东,因为那都是牛牛们的专利。这个东东,牛牛们、大大们不屑玩。国庆假期有些空闲时间,我就斗胆看了下,
觉得挺有意思。花了二个多小时(大大们不要笑话),跟踪了一下,把过程记录下来,为和我一样的菜鸟提供点参考。
...

分类:加密解密  标签:vmp  破解    网友评论0条  已浏览loading

2009年11月12日IL指令集-跳转指令

Public field Static     Beq     如果两个值相等,则将控制转移到目标指令。
Public field Static     Beq_S     如果两个值相等,则将控制转移到目标指令(短格式)。
Public field Static     Bge     如果第一个值大于或等于第二个值,则将控制转移到目标指令。
...

分类:加密解密  标签:IL  指令集  跳转指令    网友评论0条  已浏览loading

2009年11月8日反调试技巧总结-原理和实现

转自看雪。
作 者: shellwolf

反调试技巧总结-原理和实现
-------------------------------------------------------------------------------------------------------
2008.8.7  shellwolf
一、 前言
    前段学习反调试和vc,写了antidebug-tester,经常会收到message希望交流或索要实现代码,我都没有回复。其实代码已经在编程版提供了1个版本,另其多是vc内嵌asm写的,对cracker而言,只要反下就知道了。我想代码其实意义不是很大,重要的是理解和运用。
...

分类:加密解密  标签:反调试    网友评论0条  已浏览loading

2009年11月8日几种典型程序Button处理代码的定位

转自看雪。

作 者: jingulong

首先
1 od 下运行程序,F12 暂停;
2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;
...

分类:加密解密  标签:按钮事件  定位  查找    网友评论0条  已浏览loading