逆向工程
bmd2chen
Donnt say
展开
-
穿山甲标准双进程的简单脱法
穿山甲标准双进程的简单脱法【目 标】:Word Cleaner v2.0【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:当然是脱壳了 【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG]【相关链接】: www.wordcleaner.com【简要说明】:这是我第一次脱ARM的壳原创 2005-04-13 22:09:00 · 2333 阅读 · 0 评论 -
Encryptpe 2003.518
简单脱壳EncryptPE 2003.5.18篇 【目 标】:win98s notepad 【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:当然是脱马甲了 【操作平台】:WINDOWS 2000 ADV 【作 者】:loveboom[DFCG] 【相关链接】: 不记得了,自己去搜一下吧。 【简要说明】:今天有点时间,也算是打发一下,不想自己太难过原创 2005-04-13 22:05:00 · 1872 阅读 · 5 评论 -
OBSIDIUM V1.25 Code Injection
OBSIDIUM V1.25 Code Injection【目 标】: 超级自动注册申请王 V1.9【工 具】:【任 务】:不脱壳代码注入破解 【操作平台】:Win2003【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: http://www2.skycn.com/soft/21992.html【简要说明】: 上午看到FLY的那篇文章,GO原创 2005-05-01 16:49:00 · 2195 阅读 · 0 评论 -
Armadillo 3.7X—4.X Code Injection
Armadillo 3.7X—4.X Code Injection 【目 标】:SWF Decompiler MX 2005b Build 50408【工 具】:【任 务】:不脱壳直接用代码注入技术破解目标程序 【操作平台】:Win2003【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ……【简要说明】: ARM 的壳现在已经是比较BT了原创 2005-05-01 16:57:00 · 2760 阅读 · 1 评论 -
ASPROTECT 2.x 脱壳系列(一)
ASPROTECT 2.x 脱壳系列(一)【目 标】:DVD Fab Gold 2.9.4.2【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:简单的脱壳【操作平台】:Windows XP sp2【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己搜索下【简要说明】: 时间在不断的减少,人越靠近死亡的原创 2005-10-05 21:09:00 · 10411 阅读 · 3 评论 -
ARMadillo V4.1 Copy MEM II Code Injection
【目 标】:自己写的一个小程序【工 具】:Olydbg1.1(diy版) 【任 务】:不脱壳直接Inline patch 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: Armadillo 是加密强度好的应该就是CopyMEM2+CC,我测试的目标没有CC,原创 2005-05-22 09:26:00 · 2307 阅读 · 0 评论 -
Armadillo v4.x COPYMEM II Code Injection(2)
【目 标】:在DFCG里下了一个别人加壳后的CRACKME【工 具】:OllyDbg v1.1(DIY Version) 【任 务】:不脱壳通过注入代码,破程序。 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己去上网搜搜 【简要说明】: 这次挑了个别人加壳后的目标来操作,这样做可原创 2005-05-22 09:30:00 · 2952 阅读 · 0 评论 -
Encryptpe v2 Code injection
EPE V2 CODE Injection【目 标】:随便你自己去加个就行了 【工 具】:【任 务】:不脱壳注入pj代码 【操作平台】:【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: www.encryptpe.com【简要说明】: EPE V2的反调试和加密功能比2003可说是强了很多。这次我来一次不脱壳直接通过注入代码修改原程序流程原创 2005-05-22 22:25:00 · 2697 阅读 · 0 评论 -
ASPROTECT 2.x 脱壳系列(三)
ASPROTECT 2.x 脱壳系列(三)【目 标】:BeeIcons 4.02.1【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:简单的脱壳【操作平台】:Windows XP sp2【作 者】:LOVEBOOM[DFCG][FCG][US]【相关链接】:自己搜索下【简要说明】:继上一篇,这次的目标前两篇的又有所不同了.难度稍原创 2005-10-05 20:58:00 · 6054 阅读 · 3 评论 -
ASPROTECT 2.x 脱壳系列(二)
ASPROTECT 2.x 脱壳系列(二)【目 标】:DVD Fab Gold 2.9.3.5【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:简单的脱壳【操作平台】:Windows XP sp2【作 者】:LOVEBOOM[DFCG][FCG][US]【相关链接】:自己搜索下【简要说明】:其实这个版本的还是更先脱的,只是整理的原创 2005-10-05 21:04:00 · 3890 阅读 · 2 评论 -
Hying's PeLock v0.7x 外壳完全分析篇
Hyings PeLock v0.7x 外壳完全分析篇前言:以前版分析的一个版本,通过对旧版的了解可以很快的掌握新版的变化的,新版刚看完,谢谢hnhuqiong的帮助,脚本太多了,我自己看不下去:-(,我还是选择了自己的方法,走了一程。走了后感觉新版变化也不是很大,虽然多乱序IAT和特殊代码加密转换了一种比较方式,不过去乱序iat感觉就像鸡肋,特殊代码处理虽然有一定难度,但很可惜,花指令原创 2005-10-11 16:47:00 · 4118 阅读 · 1 评论 -
Hying's Armor v0.7x Code Injection
pre{FONT:9pt/14pt Fixedsys;WORD-BREAK:break-word;WORD-WRAP:break-word;}#1{color:#0000D0};#2{color:#FF0000};#3{color:#008000};#4{color:#808080};#5{color:#b000b0};#6{color:#000080};【目 标】:商业类的东西不原创 2005-06-06 20:43:00 · 4653 阅读 · 0 评论 -
AcProtect 1.41 外壳分析
【目 标】: 应作者要求,这里不贴上软件名【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析外壳 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: 脱ACPROTECT的壳并不多,以前最多只原创 2005-06-19 13:53:00 · 9921 阅读 · 2 评论 -
diablo2002’s crackme1算法分析
【目 标】:diablo2002’s crackme1【工 具】:IDA【任 务】:算法分析 【操作平台】:Win2003 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: 一个非常简单的CrackMe入门级的,以前没有试过用ida分析东西,今天开始试着用IDA分析。【详细过程】:该CRACKME是masm32原创 2005-06-19 13:55:00 · 2391 阅读 · 0 评论 -
Diablo 2oo2’s CrackMe 2 算法分析
【目 标】:Diablo 2oo2’s CrackMe 2【工 具】:IDA 4.7 【任 务】:算法分析 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 见附件【简要说明】: 用IDA再分析一篇简单的算法。【详细过程】: 因为CRACKME是用masm写的,所以非常方便原创 2005-06-19 13:58:00 · 2510 阅读 · 0 评论 -
aspr 1.3x注册笔记
aspr 1.3x注册笔记刚才整理下硬盘找到了这个么东西,以前写的笔记来的,发出来和大家共享下:******************************************第一种情况******************************************打开内存异常项,shift+f9直到出现识别码:0012FF40 000000000012FF44 00C69360原创 2006-01-05 02:09:00 · 2603 阅读 · 0 评论 -
灰鸽子木马来源追踪
【目 标】:N/A【工 具】:OllyDBG 1.1【任 务】:木马来源追踪 【操作平台】:Windows xp sp2 【作 者】: LOVEBOOM[DFCG][FCG][CUG]【相关链接】: N/A【简要说明】: 今天在硬盘里找到个木马,用几款杀毒软件杀了下没有结果。自己用OD看了下,发现是灰鸽子的修改版(很反感灰鸽子的作者,搞的到处是“垃圾”)。在网上简单原创 2006-01-11 08:12:00 · 5128 阅读 · 8 评论 -
SDProtector 1.12 外壳分析
【目 标】:N/A【工 具】:Ollydbg 1.1 IDA 4.7【任 务】: 外壳分析【操作平台】:Winxp sp2【作 者】: LOVEBOOM[DFCG][FCG][CUG]【相关链接】: N/A【简要说明】: 传说这个外壳比较强悍,我以前没时间分析的时间时候,用OD试了几次挂了,后面一直没有时间分析这个外壳,今天终于可以完成自己的心愿,拨开它的神秘面纱,原创 2006-01-09 21:46:00 · 2596 阅读 · 0 评论 -
MSLRH v.031脱壳分析
MSLRH v.031脱壳分析【目 标】: MSLRH v0.31主程序【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析外壳 【操作平台】:WinXP sp2 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 看雪里有的下,自己找找【简要说明】: 已经有N位兄弟写过了,我也来看下”戏”原创 2005-04-13 22:02:00 · 2337 阅读 · 0 评论 -
ARM Copy MEM II标准壳脱壳
【目 标】:传奇外挂1.07【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】: ARM 3.6或以下版本的COPYMEM II标准壳 【操作平台】:WinXP sp2 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ……【简要说明】: 这是一个ARM3.6或以下版本的COPYMEM II壳来原创 2005-04-13 23:19:00 · 2451 阅读 · 1 评论 -
Hying's arm v0.7x外壳分析(上)
某外挂程序外壳的一点分析(上)【目 标】:某外挂程序【工 具】:Olydbg1.1【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG][US]【简要说明】:国庆也过了,自己这段时间也没写什么文章,现趁国庆之余凑上一篇文章,因外壳关系到圈内人士,所以,咱们内部成员看看就是了。没经过本人的同意,请不要随意转载哦:-).【详细过程】:也不多说什么原创 2005-04-13 23:13:00 · 2961 阅读 · 0 评论 -
forgot/hexer变形telock
【目 标】: forgot/hexer做的变形telock【工 具】:Olydbg1.1【任 务】:当然是要脱光它的衣服了:D【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG]【相关链接】: 附件就是了【简要说明】:呵呵,前几天看看forgot在做"某护肤产品的公告",所以就进去看看,不看可能还没事,一看我的机子就重启了N次,晕呀!原创 2005-04-13 22:12:00 · 1613 阅读 · 0 评论 -
ASPROTECT 1.23RC4 脱壳分析
ASPR1.23RC4脱壳之advanced im password Recovery+简单MD5【目 标】: advanced im password Recovery v2.31【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F ASPRDBGR1.0,IDA【任 务】:先脱马甲,然后hehe……【操作平台】:WINXP pro sp1 【作原创 2005-04-13 22:35:00 · 3354 阅读 · 0 评论 -
Alex-protect外壳完全分析
Alex-protect外壳完全分析【目 标】:Alex-Protect v1.0 beta2【工 具】:【任 务】: 【操作平台】:【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 看雪里,自己找找【简要说明】: 快到圣诞节了,献上文章一篇.这个壳不算强,不过花指令到不少。【详细过程】:OD设置:打开全部异常。我先自己写了一个去花指令脚本原创 2005-04-13 22:57:00 · 2229 阅读 · 1 评论 -
简略分析某外挂外壳
简略分析某外挂外壳【目 标】:英雄王座 v0.001.014【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:脱马甲【操作平台】:Windows Xp sp2【作 者】:loveboom[DFCG][FCG][US]【简要说明】:这里一个比较奇怪的外壳,在外面看不到关于这个壳的任何说明,壳通过一个DLL对原程序进行解压,解压完毕原创 2005-04-13 22:59:00 · 2298 阅读 · 0 评论 -
asprotect v2.0 stolen code fix
Asprotect v2.0 Stolen code的一次修复旅程【目 标】:久久奇迹v3.6版(MU99)【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:比较简单的找回壳所抽的代码【操作平台】:Windows Xp sp2【作 者】:loveboom[DFCG][FCG][US]【简要说明】:这个壳应该很多朋友都清楚新版本抽原创 2005-04-13 23:01:00 · 2472 阅读 · 0 评论 -
简易PEDIY
简易PEDIY【目 标】:cyclotron的护肤宝(IDT Protector 1.0)【工 具】:Olydbg1.1(diy版)、LORDPE【任 务】:非常简单的为程序增加一个小小的功能【操作平台】:Windows Xp sp2【作 者】:loveboom[DFCG][FCG][US]【简要说明】:这个软件对经常脱壳的朋友来说应该是比较熟吧,我自己是常用它,在WIND原创 2005-04-13 22:14:00 · 1666 阅读 · 0 评论 -
ASPACK V2.12外壳分析
【目 标】:随便抓了个ASPACK2.12加的DLL来看看而已【工 具】:Olydbg1.1,lordpe,imp.【任 务】:ASPACK2.12的粗略反向(可惜压缩部分没有去反)【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG][US]【相关链接】: 附件就是了【简要说明】:这么久没写任何东西也不说什么好,烦人的事太多,也严重怀原创 2005-04-13 22:19:00 · 2652 阅读 · 0 评论 -
ARM单进程脱壳之FtpRush v1.0
ARM单进程脱壳之FtpRush v1.0【目 标】:FTPRush v1.0【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】简单的脱一下壳【操作平台】:Windows Xp sp1【作 者】:loveboom[DFCG][FCG][US]【简要说明】:因为程序和其它的ARM的加的程序有所不同,程序的部分代码跑到壳内去了.。所以原创 2005-04-13 22:24:00 · 2004 阅读 · 0 评论 -
Encyrptpe 2003.5.18主程序Unpacking tut
EnCryPtPE 2003.5.18主程序的脱壳【目 标】:EnCryPtPE 2003.5.18主程序【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:脱马甲【操作平台】:Windows Xp sp1【作 者】:loveboom[DFCG][FCG][US]【简要说明】:不打算发布出去,只是当做自己以后参考用而已【详细过程】原创 2005-04-13 22:48:00 · 1660 阅读 · 0 评论 -
Pespin v1.0外壳完全分析
【目 标】: PeSpin 1.0主程序【工 具】:Olydbg1.1【任 务】:抓它的衣服个光光.哈哈【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG][US]【相关链接】: http://pespin.w.interia.pl/(作者的官方站点)【简要说明】:不知不觉就过了这么久了,很久没写什么文章。看到别的朋友们在不断的进步,原创 2005-04-13 23:04:00 · 3080 阅读 · 0 评论 -
Xikug’s Protecter v0.3外壳完全分析
Xikug’s Protecter v0.3【目 标】:XiKug’s Protecter v0.3主程序【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析外壳 【操作平台】:WinXP sp2 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己去上网搜搜 【简要说明】: 这个壳看是原创 2005-04-13 23:08:00 · 2986 阅读 · 0 评论 -
ASPROTECT 2.0 脱壳示例
ASPROTECT 2.0 脱壳示例【目 标】:Win98’s notepad【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:简单的脱一下asprotect的壳【操作平台】:Windows Xp sp2【作 者】:loveboom[DFCG][FCG][US]【简要说明】:有一段时间没写文章了,这篇文章本来是想在奥运会那时写原创 2005-04-13 23:15:00 · 2415 阅读 · 0 评论 -
PESpin v1.1完全外壳分析
【目 标】:PESpin v1.1主程序【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析外壳 【操作平台】:WinXP sp2 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己去上网搜搜 【简要说明】: 这篇文章算是给yock的一份礼物吧,前一段时间我答应他看看这个版本的壳,拖了原创 2005-04-13 23:24:00 · 4281 阅读 · 4 评论 -
PESPIN v0.7脱壳(完结篇)
PESPIN v0.7脱壳(完结篇) 【目 标】: win98’s notepad和自己随便写的一个masm程序【工 具】:Olydbg1.1【任 务】:完成上篇文章里没有完成的任务脱壳and修复【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG]【相关链接】: 见附见【简要说明】:看过我上篇关于脱pespin 的文章就知道我上次只原创 2005-04-13 22:16:00 · 2235 阅读 · 1 评论 -
PesPin 0.7外壳分析
【目 标】: 自己随便写的一个(用Pespinv0.7加的壳)【工 具】:Olydbg1.1【任 务】:说说它的壳的Stolen code的找回【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG]【相关链接】: 去dfcg里下吧,因一不小心加了两张图进去,这里又不上让这么大的家伙【简要说明】:今天和二哥聊了这么久,二哥都写了这么多东西原创 2005-04-13 22:26:00 · 1757 阅读 · 0 评论 -
多层外壳脱壳分析
【目 标】: Nnewell的某KeyGenMe【工 具】:Olydbg1.1B(diy版)、LORDPE、ImportREC1.6F【任 务】:.透视N层马甲(暴破),简单脱N层壳.【操作平台】:winxp sp1【作 者】:loveboom[DFCG][FCG]【相关链接】: 见附件【简要说明】:很久没有写什么文章,都快老了,我自己也终于结束了几年的网吧调试生活,就此献原创 2005-04-13 22:28:00 · 2411 阅读 · 2 评论 -
外挂脱壳示例一
Hying旧版壳的简单脱壳【目 标】:天堂xxxx(因为是外挂,所以不写全名)【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:简单的脱一下目标的壳 【操作平台】:WinXP sp2【作 者】:loveboom[DFCG][FCG][US]【相关链接】: 自己去上网搜搜【简要说明】: 这个一个很旧的Hying的壳了,现原创 2005-04-13 22:31:00 · 5114 阅读 · 5 评论 -
穿透EXECryptor 2.2x 保护体系
【目 标】:自己写的一个小程序【工 具】:OllyDbg v1.1(diy版) Process Explorer v9.25【任 务】:穿透ExeCryptor 2.2x保护体系 【操作平台】:Windows xp sp2 【作 者】: LOVEBOOM[DFCG][FCG][CUG]【相关链接】: 见附件【简要说明】: 这东西困了我很久了,早就狠狠的玩它一把,外壳原创 2006-01-09 21:52:00 · 3695 阅读 · 1 评论