By Sweet, on 08月 22nd, 2010%
现在的软件保护越来越厉害,从早先的加压缩壳、加密,发展到加密壳,虚拟机保护,以及扭曲变换等一系列的混淆手段,使得逆向一个软件的难度越来越大。究其根本原因,是人类天生不适合处理复杂的程序,在看过《代码大全2》之后,我发现作者一直在强调好的程序架构实际是在努力降低程序在管理上的复杂度,一个程序在运行时,至少在三个方面发生着变化,一个是空间:寄存器,内存的值在不断的变化;一个是时间,程序的运行顺序随时间推移而变化;第三个是语义上的变化,到底一段程序干了什么?它的目的是什么?它的实现机制是什么?看一行行的反汇编出来的代码都是很难搞懂的,更何况还有加壳加密这样的混淆手段在作怪,一段程序的二进制代码,再加上哪怕最简单的花指令混淆,都大大增加了复杂度,使得人脑理解它的原理变成一个艰巨的任务。
Continue reading 动态调试与静态反汇编合一,运用虚拟机技术创建可逆向运行的调试器
By Sweet, on 08月 22nd, 2010%
By Sweet, on 08月 11th, 2010%
一.准备知识
在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。
1.call
这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。call真正的意义是什么呢?我们可以这样来理解:
1.向堆栈中压入下一行程序的地址;
2.JMP到call的子程序地址处。
Continue reading ESP定律手动脱壳原理分析
By Sweet, on 06月 23rd, 2010%
【文章标题】: 去除播放录像时的断网功能限制
【文章作者】: 527xx_com
【作者邮箱】: -
【作者主页】: http://www.527xx.com
【作者QQ号】: -
【下载地址】: 自己搜索下载
【使用工具】: od或ida
【操作平台】: XP
【软件介绍】: 天狼星加密过的视频
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
Continue reading 天狼星加密去除播放录像时的断网功能限制(适用40位机器码)
By Sweet, on 06月 22nd, 2010%
├─BackUp
├─Files
├─Icons
│ ├─nIcon
│ ├─Small
│ │ ├─System
│ ├─System
│ └─wIcon
├─Plugins
│ ├─EasyPanel
│ │ ├─Data
│ ├─LCDClock
│ ├─MyWeather
│ ├─SlideShow
│ └─万年历
├─Skin
│ ├─alienware
│ ├─DogMax
│ ├─iVista(横排版)C
│ ├─LiveMessenger
│ ├─MSN7
│ ├─Msn8
│ ├─Pre
│ ├─QQ2004
│ ├─QQ2005(旧)
│ ├─QQ2007
│ ├─QQ2009
│ ├─TM2008
│ ├─Vista(黑)
│ ├─Vista1
│ ├─Vista2
│ ├─Vista-Black
Continue reading 小生我怕怕工具包[2010.06.17]
By Sweet, on 06月 4th, 2010%
有人发了个正版.做个录像演示新版的脱壳法. 也许啊,对国产加密壳更有爱,才是个明智的选择. 包含了分析过程+脚本+DLL 下载地址一 下载地址二
By Sweet, on 05月 18th, 2010%
By Sweet, on 05月 2nd, 2010%
现在有部分软件是抓取下列的时间服务作为判断是否过期的依据,有没有办法欺骗软件,让他误会时间还有没有到呢,程序是刚起动就发送一个时间服务的判断,如果在时间内,就运行软件,如过过期就不使用软件。有没有给出了这种软件的破解方法呢,对抓取时间服器判断是否过期软件的通用破解方法
sntp时间服务器IP
Continue reading 对抓取时间服器判断是否过期软件的通用破解方法
By Sweet, on 04月 1st, 2010%
By Sweet, on 03月 29th, 2010%
最新评论