逆向工程
文章平均质量分 81
yizhenweifeng
嘻嘻哈哈
展开
-
区段减肥,去除垃圾区段,重建PE。
区段减肥,去除垃圾区段,重建PE。这个需要一点PE知识,没有也不要紧,跟着一起学,积累经验。备份好脱壳程序,区段减肥有时过量会导致程序无法运行。这次区段减肥只是例子,大家要学会举一反三。-----------------------------------------------------------目标程序是用Armadillo CopyMem-ll +Debug-Bloc转载 2013-02-15 20:45:20 · 4274 阅读 · 0 评论 -
DLL文件脱壳(重定位表修复部分)
标 题:DLL文件脱壳(重定位表修复部分)作 者:kanxue 时 间:2008-03-16 10:42链 接:http://bbs.pediy.com/showthread.php?t=61334 13.5 DLL文件脱壳 DLL文件的脱壳与EXE文件步骤差不多,所不同的是,DLL文件多了个基址重定位表等要考虑。 在2003年出版的《加密与解密》(第二版)中以转载 2013-02-15 12:50:39 · 11839 阅读 · 0 评论 -
暴力破解
爆破 顾名思义就是暴力修改程序的代码来达到破解的目的当然根据共享软件的注册方式我们可以对症下药比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等我们就可以分别对待了!我们只需要解除这些限制自然就达到了破解的目的了!暴力破解的一般流程1、有壳者自然得先脱壳2、试注册看看有何提示,让我们抓抓小尾巴3、若有提示,用OD动态调试器或者是W32静态调试器查找错误提示转载 2013-02-15 22:43:11 · 1104 阅读 · 0 评论 -
VB程序的破解
朋友们一般都比较害怕VB的程序,原因之一就是VB使用的函数不合我们的“惯用”规则下面我就来给大家介绍一下VB程序的常见函数1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。b)__vbaI4Str 将一个字符串转为长整型(转载 2013-02-16 21:22:21 · 2359 阅读 · 0 评论 -
浮点指令
对下面的指令先做一些说明: st(i):代表浮点寄存器,所说的出栈、入栈操作都是对st(i)的影响 src,dst,dest,op等都是指指令的操作数,src表示源操作数,dst/dest表示目的操作数 mem8,mem16,mem32,mem64,mem80等表示是内存操作数,后面的数值表示该操作数的内存位数(8位为一字节) x 1. 数据传递和对常量的操作指令指令格式转载 2013-02-16 22:21:20 · 493 阅读 · 0 评论