[置顶]本站新增加域名

作者:admin 日期:2008-03-25

对文件夹加密狗的简单逆向及分析

作者:admin 日期:2008-10-25

由于同学使用了文件夹加密狗，而今天又忘记了自己的密码，让我帮忙给解出来，没办法，我不会，只能自己逆向分析了文件夹加密狗这个软件了，因此也有了此文。
下面开始吧！

首先定位加密以及解密的按纽事件

分类:脱壳破解 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 141

从1个简单的ReverseMe开始谈PE文件结构的学习

作者:admin 日期:2008-10-24

PE文件结构的学习，是脱壳以及逆向技术必须要学的一项内容。但是，由于网上的一些PE文件结构的文章比较抽象，因此，一些新手学起来会觉得比较困难。鉴于此，我就用1个简单的ReverseMe开始，来给大家简单的讲解一下PE文件结构，尤其是输入表这块。想学习脱壳技术的，输入表这块内容必须彻底掌握！

这个ReverseMe的任务很简单：
1.手动添加1个区段
2.创建1个对话框

分类:脱壳破解 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 147

MoleBox脱壳解捆绑（文字篇）以及几点更正和说明

作者:admin 日期:2008-10-15

更正和说明：
1．    本解捆绑的方法只适合DLL及OCX类型的文件，其他的文件都不通用
2．    特征码call dword ptr ss:[ebp-64]并不通用，有时候为call dword ptr ss:[ebp-60]甚至其他的，具体如何跟踪得到的，下文会做个简单的分析。在此感谢网友”傻人有傻福”提出错误，表示感谢。
3．    关于脱壳的顺序：解包先还是脱主程序先。这个没有一定的标准，具体问题具体分析。
4．    想解其他类型的文件，以及更详细的关于此壳的分析，请看fly大哥所发表的文件。

分类:脱壳破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 172

MoleBox脱壳解捆绑动画演示

作者:admin 日期:2008-10-08

简单的演示MoleBox脱壳解捆绑的过程.
说明一下:
第一:本方法一般只适合DLL文件和OCX文件,至于的其他的文件,本方法不起作用.
第二:本方法不一定保证通用.

分类:脱壳破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 151

手脱TElock V0.99的一些简单分析

作者:admin 日期:2008-10-06

炒冷饭啊炒冷饭,继续炒我冷饭.大虾莫怪~~
telock是个简单的加密壳，在CUG的招人中，也仅仅定位为初级的加密壳。这个脱壳不难，还可以说是相当简单.说来惭愧，这个壳早在4年前就被forgot等人玩的团团转了，还出了修改版的telock，呵呵，感叹一下，技术竟落后别人有4年之多。

一、寻找OEP

分类:脱壳破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 181

利用IDA+Hex-Rays快速分析一个CM的算法

作者:admin 日期:2008-09-24

初次使用IDA，总算感受到了IDA的强大，以及更加强大的F5，呵呵。
外壳是UPX的，很简单，用IDA分析更加简单明了，不过不会静态脱壳，因此就用OD脱掉了，再来用IDA进行分析。
IDA载入，由于知道此CM的提示信息是用对话框的形式，因此，在IDA的name选项，选messsagebox函数。然后双击，来到下面的地方：

程序代码

分类:脱壳破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 244

闪电联盟内部破解教程

作者:admin 日期:2008-09-24

我为闪电联盟做的一套内部破解教程,经过站长的允许,特发布在自己的博客上,贡献给大家!
此套教程讲的非常详细,应该适合毫无基础的新手进行学习了,我不想再看到某些新手发这样的帖子提问了:"我是新手,该怎么开始学"诸如此类的问题!
只要你真的想学,我敢说,这套教程绝对能带你入门!

最后说明一下:如果没本人或者闪电站长的同意,请不要转载,谢谢合作!

分类:脱壳破解 | 固定链接 | 评论: 6 | 引用: 0 | 查看次数: 458