- 博客(19)
- 资源 (8)
- 收藏
- 关注
原创 【图】手动脱yoda's cryptor 1.2
1:查壳2:OD载入停留在3:打开内存镜像alt+M,并下断点。如图4:F9,运行,停了。5:然后再打开内存镜像,如图6:shift+F9,两次。到了OEP。脱壳,如果不能运行,修复。目标是记事本。脱壳成功。
2007-10-27 14:18:00 1538
转载 【转】为任务管理器添加清理内存的功能
【转】:http://bbs.pediy.com/showthread.php?t=17473作者:oHuangKeo日期:2005-10-10 现在有很多的内存清理工具,有的还要收费。其实原理很简单,只要获得了该进程的hProcess后,就可以调用SetProcessWorkingSetSize来设置内存使用,这里的参数设置为0xFFFFFF,就把该程序的内存使用设为0,由于该程序还在运行
2007-10-23 18:01:00 1344
转载 WinImage 8.10注册算法简单分析
标 题: 【原创】WinImage 8.10注册算法简单分析作 者: herx时 间: 2007-10-15,18:47链 接: http://bbs.pediy.com/showthread.php?t=53348【文章标题】: WinImage 8.10注册算法分析【文章作者】: herx【作者邮箱】: h
2007-10-20 14:19:00 1861
原创 【图】用ESP定律脱壳
用堆栈平衡定律脱壳【附图】用PEiD查壳,看【图1】 用OD载入,【图2】,注意ESP的值变化 F8单步,来到这,看见ESP值变化,在命令窗口中输入【图3】 继续F8,单步,走到我们想到的地方【图4】现在到了OEP了,接下来脱壳【图5】 看清【图6】,记下修正值,如果程序需要修复要用到这个值 用PEiD查看已经脱壳的程序【图7】 用修复软件,先运行没有脱壳的程序,然后选中他的进程【图8】
2007-10-19 20:23:00 2837
转载 标 题: 手脱ASProtect第二篇---OEP 抽取
标 题: 手脱ASProtect第二篇---OEP 抽取作 者: linex时 间: 2006-04-12 09:14 链 接: http://bbs.pediy.com/showthread.php?threadid=24007 详细信息: 【脱壳文件】图标制作工具【下载地址】http://iconutils.com/iconxp/iconxp.zip【加壳方式】ASProtect 2.
2007-10-19 11:54:00 1384
原创 破解Easy My Video Converter1.2.9汉化
【工具】:ollydbg【声明】:纯属技术交流,所有后果与作者无关破解Easy My Video Converter脱壳用PEiD的插件脱壳。发现是Microsoft Visual C++ 6.0,一看还不能运行。用另一种思维去破解,脱壳后程序很多都有自校验功能。用OD载入已经脱壳后的文件,查找字符串“注册”,不包含双引号。Ultra String Referenc
2007-10-18 18:12:00 1166
转载 什么是Linux防火墙
什么是Linux防火墙 Linux为我们提供了一个非常优秀的防火墙工具,它就是netfilter/iptables(http:
2007-10-17 12:56:00 1263
原创 手动脱壳NsPack V1.4 -> LiuXingPing *
手动脱壳NsPack V1.4 -> LiuXingPing *用OD载入来到0040D044 > 9C pushfd0040D045 60 pushad0040D046 E8 00000000 call 0040D04B0040D04B 5D pop ebp0040
2007-10-15 17:43:00 2250 1
转载 vsFTPd架设FTP服务器
vsFTPd架设FTP服务器 来源:CSDN 作者:ssll28261。查看是否安装了vsFTPd软件[root@linuxsir001 root]# rpm -qa | grep vsftpd如果没有任何显示,说明没有把vsFTPd安装上,如果出现的是下面的这样的提示,就证明已经安装上了。[root@lin
2007-10-15 16:56:00 639
原创 手动脱壳UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo教程
手动脱壳 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 教程下载
2007-10-11 13:27:00 4273
转载 对付自校验
现在的软件为了保护自身不被修改,防止脱壳,不少都加上了自身的完整性校验,一旦发现自己的关键指令被修改或被脱壳了之后,毫无提示地就拒绝运行。这种令人头疼的自校验相信难住了不少跟我一样的菜鸟!后来再遇到自校验,就只好开2个OD,下断CreateFilaA,然后,一步一步地跟,一句一句地对照,不知道经过多少步之后,哈,发现了一个跳转不一样,激动地改掉,成功。对于这样直接比较的软件校验还可以用这种不怕脏不
2007-10-04 17:07:00 1796 1
原创 test指令
在反汇编的时候经常遇见test指令找了点资料放在我博客中,当做记录自己在crack过程起步的点滴吧test指令和and 指令执行同样的操作,但test指令不送回操作结果,而仅仅影响标志位。 例 test al,01; 如al的最低位为1,则zf=0,否则zf=1 test指令,一般用来检测制定位是1 还是0,而这个指定位往往对应一个物理状态
2007-10-02 22:00:00 8972
原创 FreeBSD上网
最近在玩虚拟机,一直很喜欢BSD,就安装了个FreeBSD可是上不了网,怎么办呢,不过还得好好找找资料。我上网的方式为ADSL,没有路由器,首先要把VMware中的BSD网卡设置为NAT,进入BSD中修改2个文件我习惯了用ee编辑器修改1:/etc/ppp/ppp.conf文件default:set log Phase tun command # set ifa
2007-10-02 21:55:00 1096
转载 SIP与P2P的技术携手能否创造奇迹?
当SIP(Session Initiation Protocol,会话初始协议)最初构思时,其定位是将企业从PBX的垄断之中解脱出来,不用支付更高的维护费用,承担昂贵的硬件,或忍受由私有环境分类的有限选项。自从SIP引入以后情况发生了很大改变,但有一点一直没变:大多数企业仍和从前一样,紧紧束缚在昂贵的后端通话服务器上。 一个新的互联网草案:P2P(Peer-to-Peer,对等协议)版本的S
2007-10-02 15:17:00 763
转载 局域网管理工作的六个小技巧
局域网管理工作的六个小技巧PCPPC.CN 教程来源:作者: 栏目:网络管理员教程 更新时间:较新 <!--google_ad_client = "pub-2800338224355301";google_alternate_ad_url = "http://www.pcppc.cn/google_adsense_script.html";googl
2007-10-02 15:09:00 1389
转载 保护 XML Web 服务免受黑客攻击(1)
保护 XML Web 服务免受黑客攻击(1)PCPPC.CN 教程来源:作者: 栏目:网络服务器架设教程 更新时间:较新 <!--google_ad_client = "pub-2800338224355301";google_alternate_ad_url = "http://www.pcppc.cn/google_adsense_script.ht
2007-10-02 15:07:00 517
转载 SYN flood攻击的原理及其防御
SYN flood攻击的原理及其防御 出处:中国安全网 作者:未知 时间:2006-10-11 网址:http://www.securitycn.net 摘要 介绍了SYN Flood攻击的基本原理,详细地描述了目前几种比较有效的两种防御措施:SYN-cookie技术和地址状态监控技术。 关键词 SYN Flood攻击 拒绝服务攻击 S
2007-10-01 22:51:00 1880
scala通过logstash发送日志到kafka的Demo
2016-04-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人