首先,同样的操作,PEID查壳: VB的程序,没有壳,OK,注意一下VB中的函数就可以了,这里推荐一个微博,总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来,右键,查找,查找所有参考文本字符串,找到错误字符串的位置 看到我们的错误字符串了,You Get ... ...
分类:
其他好文 时间:
2016-05-24 00:13:31
阅读次数:
405
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的 ...
分类:
其他好文 时间:
2016-05-23 23:58:52
阅读次数:
425
首先PEID查壳
Delphi,没有壳就好说了,OD起来语言关系并不太大。
首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了...
Nag:
OD运行起来,F8或者shift+F8,找到这几个CALL的作用
在第一个nag弹出的位置下断,F9过去,之后进入Call中。
不断利用F8去找弹出Nag的具体位置,...
分类:
其他好文 时间:
2016-05-23 12:00:31
阅读次数:
253
系统 : Windows xp 程序 : 某游戏客户端 程序下载地址 :不提供 要求 : 脱去压缩壳 使用工具 : OD & PEID & LordPE & Import REC 被感染客户端中的是Ramint蠕虫病毒,感染速度非常快,危害相当大。建议在虚拟机环境下进行逆向分析。 相关资料: 本文参 ...
分类:
其他好文 时间:
2016-05-08 16:34:34
阅读次数:
171
文章最后附带本次教程的WinAudioRecorder软件官方版及注册机,供大家学习交流使用
【软件名称】:WinAudio Recorder
【版本信息】:2.2.2.0
【编写语言】:Microsoft Visual C++ 7.0(PEID识别)
【软件介绍】:一款简单易用的高质量声卡录音软件。能够以彻底CD音质录制各种Windows应用程序播放的音频信息。同时支持从麦克风/录音带/录像带或者其他的输入设备中输入的音频信号。
【破解内容】:该软件在未注册情况下可正常使用,但录音功能只能录制1分钟以内的...
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9465972
简介:
FSG壳是一款压缩壳。
工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor
脱壳文件:05.手脱PECompact2.X壳.ra...
分类:
其他好文 时间:
2016-04-10 01:20:03
阅读次数:
354
首先把安装好的软件拖入PEID,看看它是用什么语言写的然后用OD载入程序,查找关键字,步骤看上一个笔记双击到达代码处,发现这在一个跳转里面。可能第一反应是修改跳转,经试验后发现这是没用的所以放弃重新来过一遍,再次来到这里,仔细看发现决定是否跳转的是al,al的值,然而al的值使上一行的命令给的。所以...
分类:
其他好文 时间:
2015-10-30 16:49:13
阅读次数:
301
1 抗反编译等检查。 a. 在链接器命令中是否启用 /NXCOMPAT 选项。数据执行保护 (DEP)。b. 在链接器命令中是否启用 /DYNAMICBASE 选项。使用地址控件布局随机化。 c. 查壳。 建议使用PEiD工具。(百度搜索PEiD即可下载) 点击[拓展信息]可以查看到Not Pack...
分类:
其他好文 时间:
2015-10-09 21:14:40
阅读次数:
269
前不久破解一个软件的时候遇到了各种反调试,折腾的自己各种难受,最终爆破了之后感觉心情大快就顺手写下了这篇文章使用工具十六进制分析工具:winhex
查壳工具:PEID
脱壳工具:ollydump插件或者LordPE
脱壳修复工具:ImportREC
逆向工具:OllyDbg分析过程PE修复打开源程序所在文件夹,发现有一个crackme,双机运行程序发现有这个提示:
应该是文件的PE结构...
分类:
其他好文 时间:
2015-04-14 08:31:30
阅读次数:
629
以前一直认为一个工具只要会用就可以了,可是作为一名喜欢安全的渣渣来讲,会用还远远不够,你还得了解它,欺骗它,改造它,提升它!
上一篇文章讲了如何脱掉peid0.94版本的壳
[调试原理]逆向peid_脱壳
这一篇文章对peid开始逆向分析它的原理。开始的时候,从最简单的分析起:如何判断程序有vc编译器编译的。
逆向工具:ollydbg,ida,winhex
分析对象:peid v0.94(...
分类:
其他好文 时间:
2015-04-10 13:40:41
阅读次数:
254
