kong62‘s Blog

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">08年的时候刚开始学习黑客技术，很菜。。正好买了万利达的手机，1400大洋，结果没到3个月就挂了，至今还留在抽屉里做纪念。­­

刚在网上找了一个gh0st3.6，准备做下免杀，结果发现已经被加了一层万恶的壳子，真烦人啊。peid查壳显示：UPX 0.89.6 - 1.02 / 1.05 - 1.24-> Markus & Laszlo<img title="手工脱壳：UPX 0.89.6 - 1.02 / 1.05 - 1.24 - Markus Laszlo - 空流儿 - 空流儿 Kong62s Blog"

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">很多新手在为能有一个免杀木马头疼，也相信很多人在饭客论坛上等待别人更新免杀，可是刚拿到手不久就又被杀了，呵呵，这里告诉大家一个小秘密，偷

上些天朋友发消息来说自己YY频道被黑掉了，今天又在论坛看到有人求歪歪黑频道软件，于是就google了下载几个测试。。“歪歪黑马提权器3.8”“歪歪杀手终结者”“YY提权器4.1正式版”“歪歪白马提权器”等等 先看其中一个代表性的测试吧，原理最后说。。 打开虚拟机开始测试。。。首先看文件，2.92M的程序，居然没有图标。。有点意识的人都该开始起疑了吧，继续。。<img tit

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 360 QVM确实比较恶心，最近研究发现了，正常的马（即没有异或、反启发之类加密）很容易免杀360，但是只要加入异或代码、反启发代码，360就一直查杀入口点

网上看到的一篇文章，有助于脱壳学习，就转载过来了，也没找到文章出处，不知如何标明了。Microsoft Visual C++ 6.000496EB8 >/$   55       PUSH EBP                    ;   (初始 cpu 选择)00496EB9  |.   8BEC     MOV EBP,ESP00496EBB

08年的时候，浪费了4年青春后离开了校门，工作后对网络技术比较感兴趣，于是就乱七八糟的学了一通。一天，朋友问我VS竞技游戏平台密码忘记了，怎么找回来（原先是自动保存密码登录的），难道是考验我破解的功夫了？？兴起，就去研究了下，结果没花5分钟时间破解完成，因为密码是一个简单的幼稚加密组合，后来还写了篇文章准备去杂志发表的，可是发现已经有人在之前已经写了，唉，运气不好阿。。。 时过境迁，