(一)Themida和不用license的Winlicense加壳软件就不说了,直接上脚本脱壳。(二)先看看不同版本OEP的一些小特征:Temida2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等)Temida2.1版本之前的OEP特征,如(2.0.3.0,1...
现在加解密发展己形成2个分支了,一个就是传统的算法,另一个就是加密壳。越来越多的软件采用了密码学相关算法,现在要做出一个软件注册机己不象前几年那 么容易,这就要求解密者必须要有一定的数学功底和密码学知识,而这些在短时间内是不容易掌握的。除了密码学的应用,越来越多的软件加壳了,因此要求解密者 必须.....
分类:
其他好文 时间:
2014-08-21 01:34:03
阅读次数:
264
关于java加壳和代码混淆 在C中,进行代码加密,首要经过加壳的方法。所谓加壳,即是先将程序代码加密,然后用特定的程序加载器,将代码解密后加载进内存,这样能够在避免代码的反编译,当然,有加壳东西,也有解壳东西,尽管不能100%避免crack,但仍然给代码增加一层有力的维护。 然而在Java中,维.....
分类:
编程语言 时间:
2014-08-16 18:25:30
阅读次数:
215
.NET程序加壳的基本原理和方式浅析 加壳程序是一种常用的保护应用程序的办法,确切的说是一种加密办法。取名为壳,意思是说这种对程序的保护办法就像植物种子的外壳,咱们运用一段程序将咱们的主程序包裹在其间,不能轻易被其他人看见。 被加壳的程序在运转时先要运转一段附加的指令,这段附加的指令完结有关操作.....
分类:
Web程序 时间:
2014-08-16 18:22:40
阅读次数:
336
其实我们只要在软件设计的关键几个环节,利用专业的控件进行保护,就可以保证软件的安全。我们可以在软件设计时和运行时对软件代码进行保护。在设计时的保护,主要的保护手段是,混淆源码;在运行时的保护主要的手段是加壳程序和授权控制。下面我们分别对混淆、加壳、授权控制的方法和采用的控件做一一讲解。源码混淆源码混...
分类:
Web程序 时间:
2014-08-14 20:07:49
阅读次数:
215
OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序的入口点POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近啦!常...
分类:
其他好文 时间:
2014-07-26 01:44:16
阅读次数:
249
关于ASProtect.SKE.2.11stolencode方面的文章已经很多了,今天我想再详细地说说它的细节,献给喜欢破解的兄弟们。stolencode并不可怕!ASProtect.SKE.2.11将入口处的一部分代码放到壳里了,看下面:未加壳的入口点:00401350>55pushebp0040...
分类:
Web程序 时间:
2014-07-26 01:43:56
阅读次数:
292
PE脱壳后,文件长度一般会增大,原因有以下几点:1、脱壳后,壳的尸体依然存在;2、脱壳后,重新建立了新的Import节、Reloc节等;3、有些加壳程序,将原程序的某些节跟外壳增加的某些节合并后,搬移到了其他位置。4、脱壳时候,因为采用的是dump内存,所以,在内存中对齐的PE镜象一般也会大于原始的...
分类:
其他好文 时间:
2014-07-22 23:07:12
阅读次数:
230
Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:
编程语言 时间:
2014-07-09 20:23:24
阅读次数:
281
7.简单的汇编语法: 堆栈平衡 PUSH,POP功能: 把操作数压入或取出堆栈语法: PUSH 操作数
POP 操作数格式: PUSH r PUSH M PUSH data POP r POP mPUSHF,POPF,PUSHA,POPA功能: 堆栈指令群格式:
PUSHF POPF PUSHA P...
分类:
其他好文 时间:
2014-06-13 13:40:15
阅读次数:
197
