![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向学习
文章平均质量分 86
lunat:c
这个作者很懒,什么都没留下…
展开
-
逆向实战 3#解除程序重启验证
逆向实战 3#解除程序重启验证文章目录逆向实战 3#解除程序重启验证环境 & 工具常用系统API文本文件注册配置文件注册注册表注册感觉跟上一次做的破解验证比较像,但是使用到了更加丰富的API并且把注册验证的常用的API做了一个较为详细的梳理省流助手:啰嗦至极菜鸡学习笔记,多图警告环境 & 工具win xp 32位吾爱破解版ollydbg常用系统API文本文件CreateFile -> WriteFile -> ReadFile->CloseHan原创 2022-01-22 10:21:52 · 849 阅读 · 0 评论 -
逆向脱壳实训 #3 多途径脱PECompact
逆向脱壳实训 #3 多途径脱PECompact文章目录逆向脱壳实训 #3 多途径脱PECompact环境 & 工具查壳脱壳方法1、单步手脱2、ESP定律3、BP VirtualFree4、BP VirtualAlloc5、最后一次异常法使用多种方法进行环境 & 工具win xp系统吾爱破解版ollydbgPEiD查壳脱壳方法1、单步手脱单步运行至此call时,如果f8,程序会直接开始运行,所以运行至此处时单击f7跟进继续单步,至此call同样会开始运行,继续f7原创 2022-01-18 11:16:21 · 500 阅读 · 0 评论 -
逆向实战 2#去除程序注册、正版校验,绕过联网校验
逆向实战 2#去除程序注册、正版校验,绕过联网校验文章目录逆向实战 2#去除程序注册、正版校验,绕过联网校验环境 & 工具去除注册行为分析过程分析效果检验去除联网校验行为分析过程分析效果检验去除完整性(正版)校验行为分析过程分析效果分析慢慢难起来了,直接猛男落泪在国家包吃包住的路上又艰难迈进一小步【doge】省流助手:啰嗦至极菜鸡学习笔记,多图警告环境 & 工具win xp 32位吾爱破解版ollydbg去除注册行为分析首先拖进PEiD查壳,发现未加壳点击注册,出原创 2022-01-08 11:22:27 · 4637 阅读 · 0 评论 -
逆向脱壳实训 #2 手脱FSG及寻找IAT
逆向脱壳实训 #2 手脱FSG及寻找IAT文章目录逆向脱壳实训 #2 手脱FSG及寻找IAT环境 & 工具脱壳单步跟踪查壳OEP寻找IAT校准之前的ASPACK和NSPACK跟UPX脱起来差不多,就没有再写文章记录但FSG相对前三者无论是在脱壳上还是在修复上都有了不小的差别,所以记录下手脱的经验环境 & 工具win xp系统(尝试使用win10系统复现失败,浪费在调试环境上的时间比实际学习的时间还长,只能说不愧是windows)吾爱破解版ollydbgexeinfope(可使原创 2022-01-01 10:55:54 · 586 阅读 · 0 评论 -
逆向实战 1#去除流氓弹窗和浏览器主页绑定
逆向实战 1#去除流氓弹窗和浏览器主页绑定文章目录逆向实战 1#去除流氓弹窗和浏览器主页绑定环境 & 工具案例一案例一行为分析案例一脱壳去除弹窗浏览器弹窗产生方法消息框弹窗产生方法浏览器弹窗解决方法案例二案例二行为分析法案例二脱壳去除弹窗去除主页绑定主页绑定方法修改方法复现资源下载环境 & 工具win xp 32位 (还没学到处理ASLR等问题,而且懒得配环境,只能说ASLR一生之敌!)吾爱破解版ollydbg(大佬亲手调教)PEiD(或别的查壳工具如exeinfope)Imp原创 2021-12-23 22:07:33 · 12698 阅读 · 0 评论 -
逆向脱壳实训 #1 手脱UPX
逆向脱壳实训 #1文章目录逆向脱壳实训 #1环境 & 工具单步跟踪法闲来无事,学学ximo大佬的脱壳教程本博客主要内容:复现吾爱破解论坛这个帖子的ximo大佬教程,所有相关环境与工具均可在吾爱破解论坛中查找到环境 & 工具win xp系统(尝试使用win10系统复现失败,浪费在调试环境上的时间比实际学习的时间还长,只能说不愧是windows)吾爱破解版ollydbgexeinfope(可使用其他类似查壳工具)ImportRECLordPE单步跟踪法主要思想:单步调试原创 2021-12-21 00:26:28 · 318 阅读 · 0 评论