1.新建一个脚本文件unpackaspcak.osc2.在osc文件中键入以下文本。var temp --定义一个变量sto --单步步过mov temp,esp --把esp中的内容放入临时变量temp中bphws esp,"r" --设置硬件只读断点run --运行bphwc ...
原创
2022-04-07 17:14:49
357阅读
俗话说柿子挑软的捏,练习脱壳还得用加密壳脱0...
原创
2022-07-20 22:55:48
96阅读
aspack,又一个压缩壳,手动脱壳,记录过程,大概方法,初学必备。
原创
2013-07-25 15:37:24
3032阅读
一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。PC EXE文件加壳的过程如下: 二、加壳作用 加壳的程序可以有效阻止对
先用ExeinfoPe查看一下是否加壳以及壳的类型:加壳了,类型为aspack压缩壳
原创
2022-11-16 10:40:24
317阅读
名称介绍:hacker cracker honke木马:灰鸽子、黑洞、PcSharerootkit 工具:ntroorkitIPC$: 命名管道加壳: UPX、ASPack、Pepack、PECompact、UPack、免疫007、木马彩衣查看系统启动项 运行 MSconfig 命令调出注册表编辑器 运行Regedit命令Netstat -an 查看...
原创
2022-05-09 16:04:13
53阅读
原文地址:mingw qt作者:孙1东 不使用Qt SDK,使用mingw编译qt源代码所遇问题及解决方法: configure -fast -release -no-exceptions -no-rtti -no-stl -no-qt3support -no-opengl -no-multimed Read More
转载
2018-01-15 19:41:00
232阅读
2评论
aspack的壳 手动和工具都可以 像这种按钮被禁用的 一般都有文本框失焦监视来解除按钮 接着直接看失焦函数 里面有核心算法 分别是账号密码的算法处理 void ROR(DWORD * myd, unsigned char n) { _asm { MOV EBX, myd; MOV eax, [EB ...
转载
2021-07-25 02:07:00
38阅读
2评论
一般来说,由Delphi生成的EXE文件,要比其由它编程语言生成的体积大一些。这主要是由于使用VCL的原因(当然,VCL是有许多优点的!) 以下是减小EXE文件大小的几种途径: 01) 使用加壳工具(如 UPX,ASPack 等) 02) 使用 KOL 03) 不使用VCL来编写程序 04) 使用 Read More
转载
2015-12-02 05:55:00
278阅读
2评论
202017-5-8 15:15这个问题就需要来谈谈壳的架构问题了。壳的三大架构1.最早的壳几乎都是virus演化来的,大部分都是汇编直接写的。好处就是直接可以把汇编代码复制出来当作壳的loader代码添加(感染)到程序上知名的比如aspack,upx,telock,PESpin2.随着对于反调试要求越来越高,功能越来越多,代码一多就难以维护。于是诞生了新的壳架构,功能采用DLL开发,使用load
1. 单步执行法OD加载程序,F8单步步入程序,向上返回的要按键F4跳转到向上返回的下一句语句特征代码是 popad , 执行下一句语句,会有一个很大的跳转,执行次跳转语句,即会进入压缩程序的真正入口右键点击 用OD脱壳调试进程,下面有方式一和方式二,任选一种,点击脱壳,保存到文件夹2. 使用工具 - LoadPE打开目标程序的进程右键修正镜像大小右键完整转存3. 命令查找法(upx,aspack
共享软件要注册,于是很多人动了歪主意,然后美其名日——逆向工程。用“网络填表终结者(共享软件)”做例子简单介绍一下。下载了网络填表终结者后用langague.exe侦壳发现加的是aspack壳用aspcakdie脱壳后,就可以对它进行注册破解了。要达到免注册的目的可以有很多方式,简单介绍一下。1、 爆破先注册一下,用win32dasm反汇编一下下载的网络填表终结者的主程序FormGhost.exe,找到参考字符串(注册码错误),向上看代码发现call。。。jne。。。语句,这是一种经典的垃圾算法,意思就是跟正确注册码对比,如果错误则跳转到错误提示处(jump not equal---jne),
原创
2021-09-01 11:39:33
381阅读
