2011年6月7日VMProtect代码还原By ReWolf

这是ReWolf写的关于VMProtect一文中的一段代码还原的思路:

第一步
Temporary variables:            Temporary variables:                         
...

分类:加密解密  标签:vmp  虚拟机  还原    网友评论0条  已浏览loading

2011年4月10日delphi实现DES算法(可加解密不可显示打印字符)

修改整合了下网上的DES算法源码,主要是方便加解密不可显示字符。代码如下:

///////////////////////////////////////////////////////////////////////////////
                         //Des DEMO V1.0//
...

分类:加密解密  标签:DELPHI  DES  算法    网友评论0条  已浏览loading

2011年3月10日OD脚本编写学习视频

老外做的视频教程,刚接触OD脚本编写的可以看看!

下载地址:http://u.115.com/file/f154dc49be#

ODbgScript_-_Armadillo_OEP_Finder.rar

分类:加密解密  标签:OD  脚本  学习  视频    网友评论0条  已浏览loading

2011年1月8日ByPass WinLicense Wl.Cring

From UPK. By cektop.

1.WinLicense V2.0.6.0 ByPass

2.WinLicense V2.0.6.0 Patching

3.WinLicense V2.0.8.0 ByPass

4.WinLicense V2.0.8.0 Patching

5.WinLicense V2.1.0.10 ByPass

Download:

http://u.115.com/file/f16e725fe0#
...

分类:加密解密  标签:WinLicense  ByPass    网友评论0条  已浏览loading

2010年12月22日ZProtect 1.4.x HWID + Inline Patcher v1.4

////////////////////////Ch鈚eau-Saint-Martin//////////////////////////////////////////////////////////////////////////
//                                                                      /////////////////////////////////////////////
...

分类:加密解密  标签:Zprotect  HWID  Inline Patcher    网友评论0条  已浏览loading

2010年11月17日VMProtect API Turbo Tracer 1.0 for VMP1.7-2.06 BY LFC-AT

From tuts4you, By LFC-AT.

Hello,

so this time I will release my newest script for VMProtect targets and dll files.So it's a completly new wriiten script and no compare to my older VMProtect OEP & Unpack Helper script.So I have added many new features which will help you to get your VMP target unpacked so that you can use it also on other systems.I also record again some movies for you where I explain what you have to do and I collected 18 diffrent VMP UnpackMe's from 1.7 - 2.06 which you will also see in the movies.I will add the UnpackMe's too in the next post.
...

分类:加密解密  标签:VMProtect  Unpack    网友评论0条  已浏览loading

2010年11月10日ZProtect不同版本的入口特征代码

vc6程序,默认保护。

ZProtect v1.3.0.0
0041EAFF > /78 16           JS SHORT 0041EB17
0041EB01   |79 14           JNS SHORT 0041EB17

...

分类:加密解密  标签:Zprotect  入口  代码    网友评论0条  已浏览loading

2010年11月9日ZProtect 1.3 - 1.6 (Decryption + Unpacking)

Author: LCF-AT

ZProtect 1.3 - 1.6 (Decryption + Unpacking) 脱壳

Today I will release two new ZProtect script's which I have written in the past. The first script is a new version of my ZProtect DeCryption script which now also supports ZProtect 1.6 HWID targets. The second script is a ZProtect unpacker script which can unpack the most ZP targets. I also created four movies for you to make it easier and that you also know how to work with the sctips. Four movies with some different targets. In one target I unpack also a double layer with VMP protected ZP HWID file. All in all it should be a good mix for you now. I included the UnpackMe's too of course.

...

分类:加密解密  标签:Zprotect  DeCryption  Unpacking  脱壳    网友评论1条  已浏览loading

2010年10月26日ZProtect 1.3 - 1.6 DeCryption & Unpack Tutorial by LCF-AT

ZProtect 1.3 - 1.6 DeCryption & Unpack Tutorial by LCF-AT, From tuts4you.

Hello,

so today I will release two new ZProtect script's which I have written in the past.The first script is a new version of my ZProtect DeCryption script which now also supports ZProtect 1.6 HWID targets.The second script is a ZProtect unpacker script which can unpack the most ZP targets.I also created four movies for you to make it easier and that you also know how to work with the sctips.Four movies with some diffrent targets.In one target I unpack also a double layer with VMP protected ZP HWID file.All in all it should be a good mix for you now.I included the UnpackMe's too of course.Just try it and tell if something not works etc and write you question etc in this topic.

...

分类:加密解密  标签:Zprotect  DeCryption  Unpack  Tutorial    网友评论0条  已浏览loading

2010年10月7日Windows PE格式学习资料

From 看雪论坛。国庆PE总复习,By 熊猫正正。

PE格式是学习脱壳的基础,看不懂不要紧,要常看,看多了就懂了^_

PE格式是Windows下最常用的可执行文件格式,在DOS时代COM文件是最早的也是结构最简单的可执行文件,COM文件中仅包含可执行代码,没有附带任何“支持性”数据,所以,第一句执行指令必须安排在文件头部:再就是没有重定位的信息,这样代码中不能有跨段操作数据的指令,造成代码和数据,甚至包括堆栈只能限制在同一个64KB的段中,由于这个原因,DOS系统中又定义了一种可执行文件---EXE文件,EXE文件在代码的前面加了一个文件头,文件头中包括各种说明数据,如文件入口,堆栈位置,重定位表等,操作系统根据文件头的信息将代码部分装入内存,根据重定位表修正代码,最后在设置好堆栈后从文件头中指定的入口开始执行。
...

分类:加密解密  标签:PE格式  学习资料    网友评论0条  已浏览loading

2010年10月2日加密狗破解教程及工具

Tee8088加密狗复制系列视频教程及配套工具下载地址

http://u.115.com/file/f367a812a5
阿拉丁Aladdin_HASP系列语音视频教程.exe
http://u.115.com/file/f31a5fdeea
...

分类:加密解密  标签:加密狗  破解  教程  工具    网友评论1条  已浏览loading

2010年9月30日[转]ZProtect 1.6 脱壳

【文章标题】: 手脱街头篮球某外挂 ZProtect 1.6 壳
【文章作者】: 2666fff
【作者邮箱】: wan0001@brauer.vic.edu.au
【软件名称】: 大牛外挂
【下载地址】: 自己搜下
【加壳方式】: Zprotect 1.6
【编写语言】: 易语言
【使用工具】: OD IR LoadPe ZPfixer ZPdump
...

分类:加密解密  标签:Zprotect  脱壳    网友评论1条  已浏览loading

2010年9月11日一种字符串加密算法

黑防上的一篇文章中写出来的。代码如下:

Option Explicit

Public Sub MAIN()
    On Error Resume Next
    Dim Aaa As String
    Dim Gx(11) As String '待准备的字符串数组
    Gx(0) = "髙瞻祁见佑厚载翊常由慈和怡伯仲简"
...

分类:加密解密  标签:字符串  加密  算法    网友评论1条  已浏览loading

2010年9月7日虚拟机检测技术剖析

作者:riusksk (泉哥)

前言
在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware,Virtual PC ,VirtualBox),你可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。攻击者为了提高恶意程序的隐蔽性以及破坏真实主机的成功率,他们都在恶意程序中加入检测虚拟机的代码,以判断程序所处的运行环境。当发现程序处于虚拟机(特别是蜜罐系统)中时,它就会改变操作行为或者中断执行,以此提高反病毒人员分析恶意软件行为的难度。本文主要针对基于Intel CPU的虚拟环境VMware中的Windows XP SP3系统进行检测分析,并列举出当前常见的几种虚拟机检测方法。

...

分类:加密解密  标签:虚拟机  检测技术  剖析    网友评论0条  已浏览loading

2010年8月28日Zprotect无KEY解码脱壳

转自UPK。By cketop。

注意:
1.猜解出来的解码值要与错误的解码值对齐才是正确的值。
...

分类:加密解密  标签:Zprotect  无KEY  解码  脱壳    网友评论2条  已浏览loading