2017.12.2 加壳工具编写 大作业,努力学习,努力前进。 壳根据作用,一般分为两种:压缩壳、加密壳。无论哪种他们的原理大致是相同的。我们给自身软件加壳后就会产生新的软件,新的软件是由壳和原软件组成,在执行的时候,先执行壳,由壳对原程序进行解密并还原到内存中去,接着执行原来的程序。 ...
分类:
其他好文 时间:
2017-12-02 23:27:27
阅读次数:
254
一、前言 最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示: 瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。 ...
分类:
移动开发 时间:
2017-11-11 23:51:34
阅读次数:
218
各位Unity3D的开发者,你还为你的代码被反编译而头疼,混淆和加密已经失效,为内存dump代码而烦恼?是否辛苦制作的游戏被盗版被抄袭而烦恼?是否害怕算法被别人参考要把算法写成C++而费劲周折?快来使用深思数盾外壳保护(SenseShieldVirboxProtector),专门处理Unity3D的代码..
分类:
编程语言 时间:
2017-10-16 21:43:12
阅读次数:
262
Lab 3-1 Question: 1.先对文件使用PEID进行查壳,显示文件被加壳处理过 2.使用Dependency Walker查看文件导入函数,文件只有一个DLL而且只有一个导入函数Exitprocess 3.使用Strings程序查看字符串,发现可疑字符串。 4.动态分析前期准备 4.1 ...
分类:
其他好文 时间:
2017-10-06 18:11:06
阅读次数:
118
这几天做项目要做混淆,所以搜集资料学习了下,这次主要记录混淆的步骤,如有需要改正和完善的地方,还麻烦能够指出,大家共同进步o(* ̄▽ ̄*)ブ 1.项目防反编译技术步骤: a) 加密、 b) 混淆、 c) 加壳(加固); 2.加密:对信息进行摘要计算,然后摘要值用私钥进行验签,重要数据使用rsa非对称 ...
分类:
移动开发 时间:
2017-09-29 14:55:54
阅读次数:
186
0x00前言: ESC定律脱壳一般的加壳软件在执行时,首先要初始化,保存环境(保存各个寄存器的值),一般利用PUSHAD(相当于把eax,ecx,edx,ebx,esp,ebp,esi,edi都压栈),当加壳程序的外壳执行完毕以后,再来恢复各个寄存器的内容,通常会用POPAD(相当与把eax,ecx ...
分类:
其他好文 时间:
2017-08-20 14:11:25
阅读次数:
669
今天试着脱UPX壳。。。脱完了。。就报错。。具体那弄错了也没查出来。之后重新脱壳又成功了。很奇怪。但肯定是哪里出问题了。 注意事项 1 知道加壳 勿使用OD去分析。有可能会是代码错乱 2 脱壳时 代码位置必须运行在 真实OEP位置 参看链接 http://blog.csdn.net/oBuYiSen ...
分类:
其他好文 时间:
2017-08-16 17:30:13
阅读次数:
142
之前学逆向感觉学得一踏糊涂,这阶段好多师傅带我,一定要好好学,重新开始,认真学习。 来看打开可执行文件: 用ollydbg载入,单步执行后停到了入口点: 分析入口点,并没有加壳,于是F9执行程序,跳出了程序执行框,随便输入些字符,出现了错误框的提示: F12暂停程序后Alt+k查看调用栈: 补充: ...
分类:
其他好文 时间:
2017-08-04 10:58:40
阅读次数:
134
本例仅在Android2.3模拟器跑通过,假设要适配其它机型。请自行研究,这里不过抛砖引玉。 0x00 在Android中的Apk的加固(加壳)原理解析和实现,一文中脱壳代码都写在了java层非常easy被识别出来。非常多需求须要把脱壳的程序转移到native层,事实上转移的思路也非常简单,就是在n ...
分类:
移动开发 时间:
2017-07-21 20:39:34
阅读次数:
299
作者:Fly2015 吾爱破解培训第一课选修作业第5个练习程序。在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,可是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有。 首先使用查壳工具对加壳的程序进行查壳操作。 OD加载须要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。 F8 ...
分类:
其他好文 时间:
2017-07-13 22:50:39
阅读次数:
256
