01. 软件破解意义和程序流程简介
时间:
2010.05.31
内容:
讨论软件破解的意义
讨论软件破解的领域
介绍程序的执行流程及程序的注册机制
Winhex明码比较分析过程
实例分析精装友情通讯录的爆破和内存注册机的制作
02. 精装友情通讯录再分析
时间:
2010.05.31
内容:
爆破再分析
程序退出验证分析
程序启动验证分析
程序算法分析
程序绿化思考
03. 精装友情通讯录总结
时间:
2010.06.01
内容:
1. 软件破解应该修改哪里更恰当
2. 功能上如何判断程序是否注册
3. WinHex为何可以找到注册码
4. 程序如何从文本框中获取注册码(条件断点)
5. 如何拦截弹出的对话框
6. 监控程序如何保存注册信息
7. 软件安全防护浅谈(ASPR加壳、VMP的使用等)
04. 黄河Flash播放器总结
时间:
2010.06.04
内容:
1. VC中如何获取文本框的数据
2. 用条件断点中断黄河Flash播放器
3. 下启动读取.INT文件的验证断点(GetPri ……String )
4. 分析:通过中断得,程序启动时首先读取KEY信息,然后读取C盘序列号,通过C盘序列号得到本机的机器码
5. 通过机器码得到真码(用到的算法是和注册部分同一个函数)
6. DUP制作补丁和Loader的制作
05. 黄河Flash播放器 分析续
时间:
2010.06.06
内容:
1. 继续分析程序及爆破
2. DeDe 的使用
3. IDA的算法分析
作业: 将软件的机器码固定为视频中软件的机器码
06. 黄河Flash再分析 详解栈机制的利用
0. 回顾固定机器码:305419896
1. 保证堆栈平衡(栈机制的讲解及运用)<重中之重>
2. 找到可用空间写代码
3. 程序如何判断自己是否已注册:来决定功能限制
4. 通过内存断点来中断程序的功能验证
5. 爆破法列举:
修改一: 处理调用函数 扭转程序流程
修改二: 等价模拟 // ESP寻址 EBP寻址
修改三: 保存真码
作业:分析精装友情通讯录的功能限制
07. SPX 绿化分析
时间:
2010.06.XX
内容:
1. 全局变量的又一利用
2. 等价替换算法CALL实现爆破
3. 程序的绿化,Patch授权信息
4. JMP出来写代码
08. Pic2Ico 全程分析
时间:
2010.06.XX
内容:
1. 程序全流程分析
2. 通过OD分析功能巧妙定位程序关键点
3. 硬件访问断点的使用
09. RegSnap 去程序效检思路及分析
时间:
2010.06.23
内容:
1. 壳区段SMC补丁思路
2. DUP制作程序的通用补丁
3. 去程序效检思路及分析
下载地址:
第一课:http://218.22.221.204:81/PYG5.4_10/01.rar
第二课:http://218.22.221.204:81/PYG5.4_10/02.rar
第三课:http://218.22.221.204:81/PYG5.4_10/03.rar
第四课:http://218.22.221.204:81/PYG5.4_10/04.rar
第五课:http://218.22.221.204:81/PYG5.4_10/05.rar
第六课:http://218.22.221.204:81/PYG5.4_10/06.rar
第七课:http://218.22.221.204:81/PYG5.4_10/07.rar
第八课:http://218.22.221.204:81/PYG5.4_10/08.rar
第九课:http://218.22.221.204:81/PYG5.4_10/09.rar
已经有(0)位网友发表了评论,你也评一评吧!
原创文章如转载,请注明:转载自Eddy Blog
原文地址:http://www.rrgod.com/decryption/461.html 欢迎订阅Eddy Blog。