aihan8042-CSDN博客

转载 UPGDSED的分析与绕过PG和DSE的方式

大纲：对UPGDSED源码进行分析，并浅析其绕过PG和DSE方式。小插曲： (1)、要在内核搞事情，就必须加载驱动。加载驱动的道路充满荆棘，先是有杀软的加载驱动拦截，后是有MS的 PG 和 DSE 保护。杀软那一关已经过了，但后面还有PG和DSE。 (2)、逐渐深入研究，发现Fyyre和EP_X0FF两位大牛早已经绕过了，并且公布了UPGDSED源码。在这里...

2018-05-21 17:14:00 1760

转载 Globelmposter勒索病毒变种样本分析报告

一．样本概况 1、样本信息样本来源：http://www.malware-traffic-analysis.net/2017/12/04/index.html Kaspersky，NOD32，360均报毒： MD5: 2908715EEC754ABA1AD21414B23CAFB6 SHA1: 4AF27F4B95F29F877D0ABB1167E...

2018-05-21 17:14:00 351

转载手工脱壳之 PESpin加密壳【SHE链硬件反调试】【IAT重定向】【混淆+花指令】

一、工具及壳介绍使用工具：Ollydbg，PEID，ImportREC，LoadPE，IDA，Universal Import Fixer，OllySubScript 此篇是加密壳的第二篇，更详细的步骤和思考，请查看第一篇：手工脱壳之未知加密壳【IAT加密+混淆+花指令】 PESpin壳：二、脱壳之寻找OEP 1、硬件断点失效...

2018-03-24 21:29:00 446

转载手工脱壳之未知IAT加密壳【IAT加密+混淆+花指令】【哈希加密】【OD脚本】

一、工具及壳介绍使用工具：Ollydbg，PEID，ImportREC，LoadPE，OllySubScript 未知IAT加密壳：二、初步脱壳尝试用ESP定律。疑似OEP，VC6.0特征进第一个CALL查看确认是OEP。 ...

2018-03-24 21:23:00 482

转载手工脱壳之 UPX 【随机基址】【模拟UPX部分算法】【手工C++重建重定位表】

一、工具及壳介绍使用工具：Ollydbg，PEID，ImportREC，LoadPE，010Editor UPX壳 3.94：有了上篇ASPack壳的经验，先查看数据目录表：可知是upx壳通过PE加载器修复自我重定位信息。二、脱壳 1、ESP定律入口：通...

2018-03-20 19:47:00 403

转载手工脱壳之 FSG压缩壳【IAT反修复】

一、工具及壳介绍使用工具：Ollydbg，PEID，ImportREC，LoadPE FSG壳 2.0：二、脱壳 1、追踪修复IAT表代码入口处，没有pushad特征，无法使用ESP定律。查看导入表信息。推测壳利用LoadLibrary 和 GetProcAddress ...

2018-03-19 14:55:00 220

转载手工脱壳之 ASPack压缩壳【随机基址】【重定位表加密】

一、工具及壳介绍使用工具：Ollydbg，PEID，ImportREC，LoadPE ASPack壳：二、脱壳 1.ESP定律 ASPack壳明显多了两个区段：开头是pushad，可以采用ESP定律脱壳。在esp下硬件断点：断下来的地方单步几步，来到OEP。 ...

2018-03-18 19:47:00 363

转载压缩软件 WinRAR 逆向去广告分析报告【API下断】

一、工具及软件介绍使用工具：Ollydbg实现功能：去广告。WinRAR版本：5.50 二、逆向逻辑 1、广告窗口首先在对话框相关函数下断点。断在了CreateWindowExW上。回溯分析。分析得出此函数是弹出广告函数，直接去掉就可以了。记录特征码： 6A 00 6A 01 E8 7F 7A...

2018-03-13 09:29:00 219

转载 Crimsonland 血腥大地逆向无敌通关分析报告【配置文件加密】【Dll隐藏MD5检测补丁反调试函数】【反反调试】...

一、工具及游戏介绍使用工具：Ollydbg，PEID，Beyond Compare，Cheat Engine实现功能：无敌，全部通关。Crimsonland 血腥大地二、实现无敌：使用CE查找全局变量。无敌成功。三、通关： 1、文件对比原始关卡：这里先采用上一篇文章的方法...

2018-03-12 21:38:00 631

转载渡者逆向通关分析报告【配置文件】

一、工具及游戏介绍使用工具：Beyond Compare，010Editor，Ollydbg实现功能：全部通关。ferryman 渡者二、逆向逻辑 1、初步判断有两个方案：进OD下相关的文件API断点，观察游戏数据被保存在哪个配置文件。第二方法比较取巧，通过文件资源管理器的时间排序，来找到最后修改的文件，确定配...

2018-03-12 09:05:00 138

转载 QQ连连看逆向分析外挂制作报告【脱壳ASPPack】【模拟点击】【内联HOOK】

一、工具介绍使用工具：Ollydbg，PEID，ImpREC，Cheat Engine，火绒剑实现功能：除去广告，游戏秒杀。二、除去广告 1、初始判断点击开始游戏，弹出窗口，点击继续，弹出游戏界面。查看火绒剑进程信息，发现了创建了两个进程，为以下创建关系。 qqllk.exe -> qqllk.oc...

2018-03-11 16:31:00 367

转载合金弹头逆向分析与外挂制作报告【内联HOOK】

一、工具及游戏介绍使用工具：Ollydbg，PEID，Cheat Engine实现功能：玩家无敌目标：找到全局数据，或关键代码块。游戏版本：合金弹头1-5代珍藏版二、逆向逻辑1、初始判断【CE数据】通过游戏试玩，发现玩家是一次性死亡，但在复活开始阶段，有闪光的无敌状态。可利用这点，实现无敌。刚开始先通过CE找到类似秒数的...

2018-03-11 13:22:00 406

aihan8042的博客