今天的程序比较大,听说还是比较牛的程序,不过破解它的一个比较老的版本的。打开程序看看。点击about 然后点enter registration code 输入name 以及密钥之后,会出现以下情况。那我们先查看一下有没有加壳,发现是用vc6编写的,对我们来说比较熟悉~那就先用OD加载进来在编辑框里...
分类:
其他好文 时间:
2015-11-05 20:21:16
阅读次数:
314
某系统是网上最常见也是目前最好用的旅游站系统之一,5.1版本之前采用的maxtocode加壳后可以用de4dot反混淆后破解。5.1版本以后用de4dot无法脱壳。 在这里说一种不脱壳破解的办法,本文仅限学习和讨论,请勿做侵权使用。
分类:
其他好文 时间:
2015-10-27 13:27:03
阅读次数:
245
那今天呢 在西普的做题过程中,发现这么一款.exe,我们来破解一下(当然不是简单的强制爆破,不是简单的打补丁)我们先用PE 看看 它是用什么写的 有没有加壳什么的很好 是VC6.0写的 也没有加壳,先窃喜一下然后测试一下这个程序,先是一个窗口写的用户名,和注册码错误就会弹出密钥无效的窗口。好了 我们...
分类:
其他好文 时间:
2015-10-25 16:13:30
阅读次数:
188
一、静态分析基础技术1、可通过用软件计算恶意程序MD5值,然后检索该MD5值来获取信息并作为标签使用 【md5deep winmd5】2、通过检索恶意代码字符串获得相应的功能调用解释、功能行为及模块调用。当可检索字符串非常少时,有可能被加壳处理,(注意"LoadLibrary"和"GetProcAd...
分类:
其他好文 时间:
2015-09-26 01:40:38
阅读次数:
441
壳对于有过pc端加解密经验的同学来说并不陌生,android世界中的壳也是相同的存在(为什么要有壳这里就不描述咯)。看下图(exe = dex): 概念清楚罗,我们就说下:壳最本质的功能就是实现加载器。你看加壳后,系统是先执行壳代码的。但我们想要的是执行原dex,可是系统此时是不会自动来...
分类:
移动开发 时间:
2015-09-16 17:56:41
阅读次数:
220
一、前言 今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的...
分类:
移动开发 时间:
2015-09-15 11:02:46
阅读次数:
415
一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱...
分类:
移动开发 时间:
2015-09-13 14:44:17
阅读次数:
321
1. 加壳apk的加壳:在程序外面再包裹一层代码,保护里面的代码不被非法修改或者反编译。被保护的程序用加密算法加密,解密逻辑写在作为壳的APK中,实际执行的是被保护的程序。大多是通过DexClassLoader或者隐藏的函数openDexFile将源dex(即被保护的app)加载进来,然后动态替换A...
分类:
移动开发 时间:
2015-09-08 00:26:36
阅读次数:
227
用c++ 许多代码都得自己写, 这里是我自己修改的一个内存载入的一个封装库 , c++ 的程序员可以直接拿来用特点如下:直接在内存中载入,无磁盘占用支持加壳保护的dll , 平时用的最多的vmp ,其它壳子还请自己测试无模块载入, 因为重写了loadlibary ,如需要请自己注册支持注入到目标进程...
分类:
编程语言 时间:
2015-09-05 23:32:25
阅读次数:
216
一般来说,由Delphi生成的EXE文件,要比其由它编程语言生成的体积大一些。这主要是由于使用VCL的原因(当然,VCL是有许多优点的!)以下是减小EXE文件大小的几种途径:01) 使用加壳工具(如 UPX,ASPack 等)02) 使用 KOL03) 不使用VCL来编写程序04) 使用 ACL (...
