下载文件后,file命令看一下是ELF32程序,strings命令发现程序被UPX加壳了。upx-dsnake-final.exe脱壳后扔到IDA里面分析,主函数发现调用signal注册了若干个回调函数:特别是几个38h、32h、34h、36h。实际上是定义了4个控制贪吃蛇行动的游戏按键。但显然就这个程序,按对应的键..
分类:
其他好文 时间:
2014-12-14 07:13:06
阅读次数:
279
WinLicense提供了最强和具伸缩性的技术,使开发者可以安全地分发他们软件的试用版和完全版。下面介绍WinLicense界面功能(汉化) 一、应用程序信息(Application?Information) software选项后面点击后会出现一个...
============问题描述============ 哪位大哥可以帮忙看一下呀听说加壳可以搞定吗是吗是吗 ============解决方案1============ 配置的权限360觉得有可疑吧...
分类:
移动开发 时间:
2014-11-12 13:14:13
阅读次数:
199
============问题描述============ 哪位大哥可以帮忙看一下呀听说加壳可以搞定吗是吗是吗 ============解决方案1============ 配置的权限360觉得有可疑吧...
分类:
移动开发 时间:
2014-10-22 00:52:26
阅读次数:
175
Themida是先进的微软视窗软件保护系统,专为了那些想保护自己的程序不被先进的反向工程防止反编译和黑客软件破解的软件开发者而开发的。 具体功能: 明白当中的风险 当创建了程序后,编译器就会将程序的原代码编译...
分类:
其他好文 时间:
2014-10-10 21:22:24
阅读次数:
270
Themida是先进的微软视窗软件保护系统,专为了那些想保护自己的程序不被先进的反向工程防止反编译和黑客软件破解的软件开发者而开发的。具体功能:明白当中的风险当创建了程序后,编译器就会将程序的原代码编译成几个机器码的文件。接下来,这些文件就会被衔接起来产生最终的软件档。相似于程序的原代码在编译时被转...
分类:
其他好文 时间:
2014-10-10 20:30:14
阅读次数:
233
UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含...
分类:
其他好文 时间:
2014-10-09 03:13:48
阅读次数:
203
做xdctf的时候,遇到一个.net逆向,自己根本没学过.net,用reflector打开后直接看不懂,放弃。 现在看了下writeup,知道了之所以看不懂是因为加壳了。所以,下意识了解下.net下应用程序的逆向的基础工具。在这里将一篇文章中讲的东西粘贴过来,记录一下。 转自:http://...
分类:
Web程序 时间:
2014-10-07 00:06:30
阅读次数:
225
最近在研究安卓平台的加壳技术,以前以为只有原生层的代码才可以加壳,看了看网上的资料,才发现原来Java层也可以加壳,虽然与传统的壳有些区别,但就最终的效果来说,反静态分析的目的还是达到了的。 目前安卓市场上的大多数apk的保护方式都是对Java层进行代码混淆,将关键数据放在原生层,再用传统加壳...
分类:
移动开发 时间:
2014-08-27 00:11:36
阅读次数:
418
总结下Themida/Winlicense(TM / WL)的脱壳方法。 1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简单,直接运行脚本即可。(脚本我也已传在资源中,可在文章结尾获得下载地...
