摘要:
005DA39C . 55 push ebp 005DA39D . 8BEC mov ebp,esp 005DA39F . B9 05000000 mov ecx,0x5 005DA3A4 > 6A 00 push 0x0 005DA3A6 . 6A 00 push 0x0 005DA3A8 . 4 阅读全文
摘要:
链接:http://pan.baidu.com/s/1mi0Fzug 密码:o9s9 这个也许是最后一个视频教程了,今后可能不会再出视频教程,以后出的教程 一般都是图文教程。 阅读全文
摘要:
V盾网络验证 Anti Debug 1.V盾debug.exe 0044B77C . FF15 D0F24700 call dword ptr ds:[<&KERNEL32.CreateThre>; \CreateThread 创建线程api CreateThread (OD附加程序后 按T可以看到 阅读全文
摘要:
链接:http://pan.baidu.com/s/1kUVkY2N 密码:m6de 阅读全文
摘要:
OD脚本指令大全:http://www.52pojie.cn/thread-421750-1-1.html 详解如何写OD脚本,献给初学者的 http://www.52pojie.cn/thread-6881-1-1.html 详解OD脚本的写法续之进阶篇 http://www.52pojie.cn 阅读全文
摘要:
总结vmp壳基础原理,大牛不要喷啊! 1.与传统的加壳工具不同,不是简单的把目标进行压缩、内存解压运行,而是修改目标源码,让目标的部分指令在vmp创建的虚拟环境下运行,虚拟环境中无操作数比较指令、条件跳转和无条件跳转指令; 2.被修改替换的目标指令最终形成的字节码有前后相关性,即你改变其他任意一个字 阅读全文
摘要:
写的不错,分享下。。。 MProtect之所以叫做VMProtect,因为它是以VM(Virtual Machine)虚拟机为核心来实现的,这里的虚拟机并不是传统意义上的虚拟机,其是将汇编指令进行虚拟化,让其失去原本容易理解的含义,增大对逆向工程的难度。 一.虚拟机 1) 虚拟机指令(VM_Hand 阅读全文
摘要:
小菜第一次研究VM程序中的爆破点,在网上看了N多的文章,看了VMP壳的N多介绍,但是没有哪几个是能看懂的,自己实在是太菜了,幸好看到吾爱论坛ximo大神发的VM中爆破分析的文章,文章虽然讲的不详细,但是经过自己这几天的研究,写了一个研究笔记,里面详细的记录爆破的方法和步骤,还解释了为何这样操作。好吧 阅读全文
摘要:
试用天数限制 试用天数指在机器上首次运行开始,给你使用多少天的意思 引用教程里的话“首先判断SE的授权是没有链接网络的 所以说在机器首次运行肯定要做一些标记的来判断你是哪天运行的 在你机器上能做标记的无非 注册表 磁盘文件 等一些常用。” 关键API:RegCreateKeyEx A/W 首先下Zw 阅读全文
摘要:
http://pan.baidu.com/s/1qWAzPFI 软件调试完整版.pdf http://pan.baidu.com/s/1c0IpP08 加密解密全攻略.pdf http://pan.baidu.com/s/1i3f5YG9 黑客破解精通.pdf http://pan.baidu.co 阅读全文