- [hwsoot] 学习 04/26 03:20
- [游客] 能不能把破解版发我啊?谢谢啊.zjjhfhj@qq.com 05/11 17:35
- [parse] 赞一个! 04/17 20:46
- [游客] 能不能把破解版发我啊?谢谢啊,673856545@qq.com 04/17 13:53
- [游客] 能不能把破解版发我啊?谢谢啊,86738484@qq.com 04/06 21:26
- [游客] 解决了 谢谢~~ 02/24 08:56
- [游客] 怎么解决的呢? 02/24 08:54
- [游客] 能把你破解的版本发给我吗,谢谢.306844939@qq.com 01/18 19:34
- [游客] 通过了,谢谢~~~ 12/06 16:38
- [gsyangchao] 非常不错! 10/09 10:43
- [游客] [url=http://www.gddzbq.com]深圳搬家公司[/url] [url=http 03/02 15:10
- [ewer87] 找到了.PHPmyadmin.. 05/24 14:00
- [ewer87] 请问你在8tt,那个数据库是怎么应用的? 是自己上传么? 为什么传不上去? 不懂。我是第 05/24 13:19
[2010-06-29 15:20] 程序入口stolen bytes处理
引用老外 LaBBa 的话。
=====================
关于stolen bytes
=====================
稍微说明一下:
每一种编译工具例如 : VC++ , Delphi , Borland , etc..
在OEP有一个唯一的/相同的PE头
其中的一些是这样的:
Push EBP
MOV Ebp,Esp
Add ESP , -xxxxx
Mov EAX, xxxxx
(共11bytes)
或者:
Push EBP
MOV Ebp,Esp
Add ESP ,...
=====================
关于stolen bytes
=====================
稍微说明一下:
每一种编译工具例如 : VC++ , Delphi , Borland , etc..
在OEP有一个唯一的/相同的PE头
其中的一些是这样的:
Push EBP
MOV Ebp,Esp
Add ESP , -xxxxx
Mov EAX, xxxxx
(共11bytes)
或者:
Push EBP
MOV Ebp,Esp
Add ESP ,...
阅读全文 |
评论次数(2) |
浏览次数(1341) |
所属类型(加密与解密)
[2010-05-17 17:36] 黑鹰破解提高班笔记!
这段时间一直在看这个视频教程,前部分是我自己做的笔记,后部分是总结课里的课件,一起贴出来!
1. 脱MoleBox
hr ESP并bp VirtualProtect中断三次返回,删除bp VirtualProtect断点 Ctrl+B:89 01---nop掉,直接运行4次!即可到达OEP附近。NOP掉的是mov dword ptr [ecx], eax语句,NOP后可使得到的IAT全部有效,可能起到对IAT处理的作用。
2. 脱DLL文件与脱EXE文件主要的不同在于 要获取重定位地址。
1) 脱UPX壳的DLL文件。
100A0A2F 83C7 04 ...
1. 脱MoleBox
hr ESP并bp VirtualProtect中断三次返回,删除bp VirtualProtect断点 Ctrl+B:89 01---nop掉,直接运行4次!即可到达OEP附近。NOP掉的是mov dword ptr [ecx], eax语句,NOP后可使得到的IAT全部有效,可能起到对IAT处理的作用。
2. 脱DLL文件与脱EXE文件主要的不同在于 要获取重定位地址。
1) 脱UPX壳的DLL文件。
100A0A2F 83C7 04 ...
阅读全文 |
评论次数(3) |
浏览次数(2748) |
所属类型(加密与解密)
[2010-03-15 14:21] 一个CM的注册机!!
CM在如下地址:
http://www.unpack.cn/viewthread.php?tid=18678&extra=&page=1
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
void main()
{
char usr[100]; /*放输入的用户名*/
char const_str[]="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
char fin_str[3]; /*将注册码的前3位放在这里*...
http://www.unpack.cn/viewthread.php?tid=18678&extra=&page=1
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
void main()
{
char usr[100]; /*放输入的用户名*/
char const_str[]="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
char fin_str[3]; /*将注册码的前3位放在这里*...
阅读全文 |
评论次数(2) |
浏览次数(1214) |
所属类型(加密与解密)
[2010-01-27 16:11] 一个crackme破解
【文章标题】: crackme破解
【文章作者】: 八部天龙
【作者邮箱】: 240420643@qq.com
【作者QQ号】: 240420643
【软件名称】: crackme
【软件大小】: 不知道
【下载地址】: http://vip.begin09.com/viewthread.php?tid=3649&extra=&page=1
【加壳方式】: 无
【保护方式】: 无
【编写语言】: vc++
【使用工具】: OD
【操作平台】: XP SP3
【软件介绍】: 无壳,无VM,不动态加载API,纯裸奔
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸...
【文章作者】: 八部天龙
【作者邮箱】: 240420643@qq.com
【作者QQ号】: 240420643
【软件名称】: crackme
【软件大小】: 不知道
【下载地址】: http://vip.begin09.com/viewthread.php?tid=3649&extra=&page=1
【加壳方式】: 无
【保护方式】: 无
【编写语言】: vc++
【使用工具】: OD
【操作平台】: XP SP3
【软件介绍】: 无壳,无VM,不动态加载API,纯裸奔
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸...
阅读全文 |
评论次数(0) |
浏览次数(542) |
所属类型(加密与解密)
[2010-01-18 15:20] 小红鸟QQ聊天记录查询系统破解
【文章标题】: 小红鸟QQ聊天记录查询系统破解
【文章作者】: 八部天龙
【作者邮箱】: 240420643@qq.com
【作者QQ号】: 240420643
【软件名称】: 小红鸟QQ聊天记录查询系统
【软件大小】: 不知道
【下载地址】: 自己搜索下载
【加壳方式】: 穿山甲
【保护方式】: 无
【编写语言】: vc++
【使用工具】: OD
【操作平台】: XP SP3
【软件介绍】: http://shareware.skycn.com/soft/28045.htm
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
----------...
【文章作者】: 八部天龙
【作者邮箱】: 240420643@qq.com
【作者QQ号】: 240420643
【软件名称】: 小红鸟QQ聊天记录查询系统
【软件大小】: 不知道
【下载地址】: 自己搜索下载
【加壳方式】: 穿山甲
【保护方式】: 无
【编写语言】: vc++
【使用工具】: OD
【操作平台】: XP SP3
【软件介绍】: http://shareware.skycn.com/soft/28045.htm
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
----------...
阅读全文 |
评论次数(6) |
浏览次数(3594) |
所属类型(加密与解密)
[2010-01-13 14:10] 自效验常用断点!!
BP CreateFileA
BP GetFileSize
BP SetTimer
BP ExitProcess
BP PostQuitMessage BP MessageBoxA...
BP GetFileSize
BP SetTimer
BP ExitProcess
BP PostQuitMessage BP MessageBoxA...
阅读全文 |
评论次数(0) |
浏览次数(605) |
所属类型(加密与解密)
[2010-01-11 13:33] 几种方法找易语言程序字符串
方法一:ecode法,对于有ecode就用这方法
方法二:API法,对于有对话框就用此方法
方法三:\\.\physicaldrive0法
方法四:模块法...
方法二:API法,对于有对话框就用此方法
方法三:\\.\physicaldrive0法
方法四:模块法...
阅读全文 |
评论次数(0) |
浏览次数(540) |
所属类型(加密与解密)
[2009-09-09 13:24] 破解时常用断点、按钮事件和OEP查找!
拦截窗口:
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本
拦截消息框:
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
拦截警告声:
bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
拦截对话框:
bp Dia...
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本
拦截消息框:
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
拦截警告声:
bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
拦截对话框:
bp Dia...
阅读全文 |
评论次数(0) |
浏览次数(1456) |
所属类型(加密与解密)
[2009-09-02 22:54] 破解“PP宝贝”!!!
这是我在网上找的一个程序,破解了,并且做了注册机!!
程序主要是用于做安排日常事务,记录开支等!!
程序的密码保存在ueereg.dat里,大家如果不小心注册了,就把里面的删了,就可以重新练习了!
大家可以到这里来下载!!
http://d.namipan.com/d/205d746af01174b03b467baacc17e52ebc53950cb76f1300...
程序主要是用于做安排日常事务,记录开支等!!
程序的密码保存在ueereg.dat里,大家如果不小心注册了,就把里面的删了,就可以重新练习了!
大家可以到这里来下载!!
http://d.namipan.com/d/205d746af01174b03b467baacc17e52ebc53950cb76f1300...
阅读全文 |
评论次数(0) |
浏览次数(407) |
所属类型(加密与解密)
[2009-09-01 22:40] 天草初级班课程总结!!
看完了初级班的课,接着要看中级班的了,这样把课程总结发一下,做个记录!!
1、 汇编
2、 脱壳
1)5种常见的语言特征(也是判断是否到达OEP的一种方法)
2)附加数据的处理
3)自校验的处理
1) 如果是调用错误提示——F12堆栈调用法
2)如果是文件/数据损坏错误提示——2OD对比法(bp CreateFileA)
4) BC++程序的手动查找IAT
3、 破解
1>一般破解
目标:找按钮事件
方法:1)查找字符串法
2)F12堆栈调用法
3)MessageBoxA断点法
2>重启验证
目标:找验证类型
...
1、 汇编
2、 脱壳
1)5种常见的语言特征(也是判断是否到达OEP的一种方法)
2)附加数据的处理
3)自校验的处理
1) 如果是调用错误提示——F12堆栈调用法
2)如果是文件/数据损坏错误提示——2OD对比法(bp CreateFileA)
4) BC++程序的手动查找IAT
3、 破解
1>一般破解
目标:找按钮事件
方法:1)查找字符串法
2)F12堆栈调用法
3)MessageBoxA断点法
2>重启验证
目标:找验证类型
...
阅读全文 |
评论次数(0) |
浏览次数(2644) |
所属类型(加密与解密)