一、破解准备: 组合一: 侦壳 language.exe 脱壳AspackDie.exe 反编译 W32Dasm黄金中文版 十六进制编辑器 UltraEdit 组合二: PEid Ollydbg 二、破解软件步骤: 1.查壳 一般软件都会加壳,所以我们想破解软件,首先必须知道待破解的软件所加壳的类型 ...
分类:
其他好文 时间:
2016-06-30 10:57:02
阅读次数:
220
现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳:首先拿到加固之后的apk,这里为了方便查看内部信息,先不用dex2jar+jd-gui工具进...
分类:
其他好文 时间:
2016-06-28 11:02:44
阅读次数:
822
注:以下4篇博文中,部分图片引用自DexHunter作者zyqqyz在slide.pptx中的图片,版本归原作者所有; 0x01 背景介绍 安卓 APP 的保护一般分为下列几个方面: JAVA/C代码混淆 dex文件加壳 .so文件加壳 反动态调试技术 其中混淆和加壳是为了防止对应用的静态分析;代码 ...
分类:
移动开发 时间:
2016-06-27 19:56:22
阅读次数:
482
0x03 DexHunter代码分析 DexHunter 实现中,只需要修改一处文件:dalvik\vm\native\dalvik_system_DexFile.cpp 下面是BeyondCompare比对: 首先看一下DexHunter的设计原理: APP 启动时,通过freature stri ...
分类:
移动开发 时间:
2016-06-27 19:53:46
阅读次数:
240
01、VMProtect 脱壳理论与逆向分析02、VMProtect 1.6x版 完美脱壳03、VMProtect 1.704(VB) 脱壳实战04、VMProtect 1.6x~1.8 脱壳分析05、自创法脱 VMProtect 1.6~1.7.0406、VMProtect 1.8x 脱壳实战07 ...
分类:
其他好文 时间:
2016-06-22 10:37:22
阅读次数:
130
1、 2、 3、第18课 基础脱壳教程18:ACProtect之寻找丢失的Stolen Code 关于Stolen Code的简单解释 1、设置异常(忽略除INT3中断的所有异常),隐藏OD 2、来到入口点,F9运行 3、程序中断在这里 4、看堆栈,找SE句柄,数据窗口跟随,下硬件访问断点,shif ...
分类:
其他好文 时间:
2016-06-14 12:02:51
阅读次数:
168
1、 脱壳 破解 2、 游戏辅助 破解 3、 Linux 内核 (网络驱动,类似 Windows 的 ndis passthru) 4、 数据库 (hibernate 以及各类主流数据库 的 各种操作) 5、 ...
分类:
其他好文 时间:
2016-06-04 23:30:36
阅读次数:
163
用PEiD查壳 UPX v0.89.6 - v1.02 / v1.05 - v1.22 这个是入门的壳,只是一个简单的压缩壳用Stud_PE查看PE文件头信息 主要是看一下ImageBase的值 00400000,这是一个16进制数。在后面OD载入后,可以用这个值在内存映像中查看PE文件加载到内存后... ...
分类:
其他好文 时间:
2016-05-31 20:54:04
阅读次数:
1440
