《流水账笔记》 ACprotect || ultraprotect 1.4版本以下小结

最新推荐文章于 2024-07-08 19:25:51 发布
最新推荐文章于 2024-07-08 19:25:51 发布
阅读量673 收藏
点赞数
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amule/article/details/7914530
版权

ACP手脱  当然初学阶段 不明白原理 就跟着做吧 

 

OD设置  除了内存异常其他的都可以忽略   然后隐藏OD

 

运行OD至中断   堆栈SEH 下访问断 shift+F9

 

再下断 继续shift+F9 运行 注意 下面的retun  

(这时候准备跟踪头  除了BC++ 汇编  一般都以 push ebp开始)

所以在rtn处设置跟踪条件 push ebp  跟踪

 

跟踪出来后 复制 到断头 设置新起点 脱壳

 

关于SEH的一点资料

http://bbs.pediy.com/showthread.php?t=7239

Amule
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
给软件加保护的工具ACProtect
04-25
ACProtect是一个对Windows下的可执行文件提供保护的软件,可以非常有效的防止盗版。通过公匙加密算法(RSA)创建并校验注册KEY,只有在RSA KEY正确的情况下,才对那些受保护的代码进行正常解码。同时,ACProtect还使用了内嵌式加密,可以有效的防止加密软件从内存中被抓取,也就是无法被脱壳。内置反调试引擎,有效的增加了破解的难度。专用的API系统,可以使ACProtect和你的软件紧密的接合在一起,这样,你就可以通过使用ACProtect来创建你的全功能评估版。试想,你既可以让用户完全感受到你的软件给他们所带来的一切实用功能,又不用花费过多时间在加密保护上,这岂不是一个一举两得的完美方案? 主要特色 嵌入式加密系统 --- 你可以自行指定程序中所需加密的代码段,通过使用这个系统,那怕破解者知道你的程序的入口点(OEP)并且重建了输入表。 代码替换 ?--Acprotect在不影响软件功能的情况下,可以用ACProtect代码来替换你原程序中的某些代码,使得保护代码和被保护程序更加无缝的结合在一起。如果Acprotect被非法脱壳之后,软件就会由于部分代码无法正确还原而导致非法操作。 多态引擎--- 有效的动态变异,多态引擎产生多层解码代码,解码代码和被保护代码在你每次执行保护的时候都是变化的。可以有效对抗静态分析和动态跟踪。运行完毕之后,所有代码可以恢复到加密状态。 RSA 1024 License---通过使用RSA KEY系统,破解者无法在没有RSA密匙的情况下制作出你的软件的KeyGen,因为在通常情况下,RSA密匙只有作者本人知道。你同样可以决定,哪一些代码是需要通过RSA密匙来保护的,破解者根本无法获取你的“key.dat”。如果没有正确的KEY,受保护的代码将无法被正确解码。 API ---专用的API系统,壳以及被保护程序可以被相互调用,从而使壳和受保护的程序更加紧密地接合在一起。 反补丁/反载入--- 可以有效的防止你的软件被打上补丁/被装载,或者被反编译。 Anti-SoftIce --- 可以探测到Numega SoftIce (tm)和Frogsice。 反调试/反抓取/反跟踪 --- 在反调试的同时,有效的监控W32Dasm、SoftIce、TRW 2000、Turbo Debugger, Sourcer、Filemon、ExeSpy、ResSpy、RegMon、Memory Monitor等常用破解工具是否在运行。 动态代码加密/解密 --- 对你程序中指定代码提供动态加密/解密,有效防止内存补丁(memory patch)。 指定系统授权 --- 通过对用户定义的系统硬件识别识别函数,可以对用户计算机指定授权,确保了被授权的系统的唯一性。 黑名单 --- 可以将那些非法或者被公布的KEY列为黑名单,有效防止非法更新。 试用设置 --- 可以设置使用次数限制、使用日期限制或最后日期限制等。
ACProtect 全系列脱壳机
02-19
可脱以下系列的壳,从此ACP就此没落 -ACProtect 1.07, -ACProtect 1.09, -ACProtect 1.09c, -ACProtect 1.09e, -ACProtect 1.09g, -ACProtect 1.10, -ACProtect 1.21, -ACProtect 1.22, -ACProtect 1.22b, -ACProtect 1.23, -ACProtect 1.3? -ACProtect 1.32, -ACProtect 1.35a, -ACProtect 1.40, -ACProtect 1.41, -ACProtect 2.0 忘记说啦,失败可多点几次,他不是每次成功的,但是一定会成功,请多尝试几次
手脱ACProtect V1.4X(有Stolen Code)
weixin_30654419的博客
11-16 185
1.载入PEID ACProtect V1.4X -> risco 首先需要说明的是,这个壳被偷取的代码非常多,如果去找的话会比较麻烦,所以我们换一种另类的方法,不脱壳也可以使用资源修改器对程序进行修改。先来看下被偷取的代码 0040A41E >/$ 55 push ebp 0040A41F |. 8BEC mov eb...
脱壳_详细_使用的方法_04
weixin_30690833的博客
06-14 157
PS:开始 难度中高级的壳 1、第16课   基础脱壳教程16:脱 ACProtect 1.32 (无Stolen Code)  1、设置异常,隐藏OD  2、SE处下内存访问断点  3、SHIFT+F9,F2,再一次SHIFT+F9,下断,再一次SHIFT+F9  4、取消所有断点  5、内存,00401000。F2,SHIFT+F9  6、直达OEP!!  7、修复,脱壳成功 ...
ACProtect 1.40 - 1.41 - RISCO Software Inc. 脱壳
吖吖狼 的专栏
11-22 2331
文章整理自黑鹰视频教程 1、查壳显示“ACProtect 1.40 - 1.41 - RISCO Software Inc.” 2、OD载入(用看雪论坛上的OD即可),打开“调试选项->异常”,除了“非法访问内存”和“同时忽略以下指定的异常或范围”这两项不勾以,其他的都打勾。 3、重新载入程序,F9运行,程序断下来,如下所示: 0043374D |. CD 01 in
手脱ACProtect 1.4x -> RISCO soft (尽量从新手角度分析)
LLC
08-18 1281
ACProtect 1.4x 这位脱壳者的手段和前一个手段不一样, 我自己跟踪过acprotect ,一个MessageBox 小程序 加了acprotect,然后对其进行脱壳,最后运行不了,是IAT的问题,我手动修复了, http://www.unpack.cn/forum.php?mod=viewthread&tid=57839
手脱ACProtect V1.4X(有Stolen Code)之补区段
weixin_30469895的博客
11-17 166
首先需要说的是,这个壳是ximo大神视频教程里的 0041F000 > 60 pushad ; //程序入口点 0041F001 E8 01000000 call NgaMy.0041F007 0041F006 E8 83042406 call 0665F...
ACProtect2.0加壳工具
09-28
ACPProtect 最好用的加壳工具,亲测好用无毒
ACProtect对OEP的处理
07-10
"ACProtect"是一款著名的软件保护工具,它的主要功能是对可执行程序进行加壳,以防止恶意用户分析和修改代码。"OEP"(Original Entry Point,原始入口点)在PE文件结构中扮演着核心角色,是程序执行的起点。本篇文章...
ACProtect2.1
03-13
ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1...
ACProtect 执行文件加壳
07-09
ACProtect 执行文件加壳。中国文汉化版。
手脱 UltraProtect 1.x -> RISCO Software Inc
xum2008的专栏
11-12 1521
 手脱 UltraProtect 1.x -> RISCO Software Inc. 用PEID 查壳 用OD 载入。。。 分析代码。。。。 不选非法访问内存!!! 可以用ESP定律来取得它的入口地址。。 当然首先应该看一下它是否被抽取了入口代码,将它们隐藏起来了。。 载入后后,可以对代码进行分析,用最后一次异常的方法来到那个 ret 然后打开内存镜像,在代码处内
AcProtect 1.41 壳分析
loveboom's Reverse Enginering
06-19 9806
【目 标】: 应作者要求,这里不贴上软件名【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析壳 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: 脱ACPROTECT的壳并不多,以前最多只
汇编学习基础知识【记录】
weixin_53070140的博客
07-08 1008
学习汇编
格蠹汇编阅读理解
qiexinyueaifei的博客
07-08 590
一、调试工具使用方式。
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以&quot;1+3+5&quot;工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对公示。
第44章-ACProtect V1.09脱壳(修复AntiDump)1
08-03
&quot;本章节主要讲述如何对使用ACProtect V1.09保护的程序进行脱壳处理,重点是修复AntiDump机制并成功dump出原始未打包的可执行文件。在前一章节中,已经讨论了如何定位stolen bytes和修复IAT(Import Address Table)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值