call

  • 黑客技术之slv unpackme 脱壳

    其实壳本身不要紧,问题是vm里面有个校验。

    sm同学手下留情,我勉强能搞一个运行正常的,没精力还原vm了。

    在virutalfree的retn上f4, 直到[esp]是一个exe image内的地址f7返回:

    0040FA91 B8 BE180000 mov eax, 18BE

    0040FA96 BA 00004000 mov

    加密解密 2020年4月18日
  • ACProtect Professional 1.3C 主程序脱壳(2)(图)

    4. dump

    根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。

    Packer EP的初始化环境:

    先看看发出第1个call的壳代码:

    加密解密 2020年4月18日
  • 谈谈软件的破解原理

    从本章开始,我们来一步一步学习Crack软件(80%读者昏死过去,且不省人世…另有20%在寻找附近可以用来打人的东西)

    不可不说一下学习破解的三个阶段:

    初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破

    中级,追出软件的注册码

    高级,写

    加密解密 2020年4月18日
  • 当当养“鸡”专业户:pi2.2.0脱壳及连接200限制去除逆向工程

    【文章标题】: 当当养“鸡”专业户!

    【文章作者】: KOOK1991

    【作者邮箱】: WeKnow@163.com

    【作者QQ号】: 371161181

    【软件名称】: Poison Ivy 2.2.0

    【下载地址】: http://www.poisonivy-rat.com/

    【加壳方式】: 未知

    【编写语言】: Bo

    加密解密 2020年4月18日