[置顶]本站新增加域名

作者:admin 日期:2008-03-25

Win32.Virut.NBP的简单分析

作者:admin 日期:2009-05-27

虽然离该病毒流行的年代已经比较远了，貌似是在07年底还是08年初，入行比较晚，历史不大了解。最近发现该病毒还是比较多，故简略的分析下。
代码变形比较严重，能力有限，只能粗略的分析下，可能分析的不全，请见谅。

先看入口：

程序代码

01013302 > E8 05000000 call notepad.0101330C

分类:病毒分析 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 295

一个感染样本的简单分析

作者:admin 日期:2009-05-21

今天刚发现的，比较简单，于是就来简单分析下吧。
该感染样本很简单，新加了个区段放病毒执行代码，执行病毒代码，最后跳回原入口点来执行原文件。
下面就是感染后的代码的简单分析：

程序代码

.bs:007DC000 ; =============== S U B R O U T I N E =======================================
.bs:007DC000

分类:病毒分析 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 183

易语言通用脱壳之NoobyProtector1410企业版

作者:admin 日期:2009-04-06

本站原创文章,转载请注明出处,谢谢合作!

之所以选择NP作为标题和脱壳的对象，是因为最近NP比较火，而且NP对易语言的通用脱壳机做了猥琐（测试发现加了NP的壳与易语言通用脱壳机无法共存），不过本人对NP加其他语言的脱壳还是一窍不通。当然，本方法同样适用于ZP，VMP等壳。
脱壳实用的工具是ECE(E-Code Explorer 0.86)，相信玩过易语言破解的朋友都知道这个工具。
懒得打字，就看图吧，应该能明白具体如何操作了。

分类:脱壳破解 | 固定链接 | 评论: 10 | 引用: 0 | 查看次数: 771

一个小马的简单分析

作者:admin 日期:2009-03-24

程序加的是壳是：Upack 2.4 - 2.9 beta -> Dwing [Overlay]
脱壳很简单，OD载入后，单步跟或直接往下拉，找到下面的代码

程序代码

00426C60 85C0 test eax,eax
00426C62 - 0F84 DFB0FDFF je g1[1].00401D47

分类:病毒分析 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 539

一个简单的.NET程序的脱壳以及破解

作者:admin 日期:2009-01-19

前几天有朋友问.NET程序的破解，又鉴于论坛里关于.NET脱壳和破解的文章也不多，于是抽空写一个。由于本人也很少接触.NET的程序，因此文章没什么技术含量，用到的技术也是在网上很早就公开的东西。有什么错误还请多多指教。
本文的目标文件是一个非常简单的CrackMe.

本CrackMe的任务有4个：
1．脱壳

分类:脱壳破解 | 固定链接 | 评论: 11 | 引用: 0 | 查看次数: 875

MoleBox 2.3600的简单脱壳

作者:admin 日期:2009-01-10

昨天上看雪,突然发现该壳更新了.其实应该是早更新了,只是现在才有人放出来了.
论坛也有人转过来:http://www.52pojie.cn/thread-16771-1-1.html
有兴趣的可以自己下主程序下来,自己加壳玩玩

简单的看了下此壳,发现除了改变了入口代码、IAT加密的特征码以及处理掉了1个特殊之外,基本没什么变化.

分类:脱壳破解 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 542