前不久破解一个软件的时候遇到了各种反调试,折腾的自己各种难受,最终爆破了之后感觉心情大快就顺手写下了这篇文章使用工具十六进制分析工具:winhex
查壳工具:PEID
脱壳工具:ollydump插件或者LordPE
脱壳修复工具:ImportREC
逆向工具:OllyDbg分析过程PE修复打开源程序所在文件夹,发现有一个crackme,双机运行程序发现有这个提示:
应该是文件的PE结构...
分类:
其他好文 时间:
2015-04-14 08:31:30
阅读次数:
629
以前一直认为一个工具只要会用就可以了,可是作为一名喜欢安全的渣渣来讲,会用还远远不够,你还得了解它,欺骗它,改造它,提升它!
上一篇文章讲了如何脱掉peid0.94版本的壳
[调试原理]逆向peid_脱壳
这一篇文章对peid开始逆向分析它的原理。开始的时候,从最简单的分析起:如何判断程序有vc编译器编译的。
逆向工具:ollydbg,ida,winhex
分析对象:peid v0.94(...
分类:
其他好文 时间:
2015-04-10 13:40:41
阅读次数:
254
OllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。 Version 1.10 是最终的发布版本。 这个工程已经停止,我不再继续支持这个软件了。但不用担心:全新打造的 OllyDbg 2.00 不久就会...
分类:
数据库 时间:
2015-04-05 21:53:35
阅读次数:
992
OllyDbg 主线程窗口:1. 汇编代码对应的地址窗口2. 汇编代码对应的十六进制机器码窗口3. 反汇编窗口4. 反汇编代码对应的注释信息窗口5. 寄存器信息窗口6. 当前执行到的反汇编代码的信息窗口7~9. 数据所在的内存地址,十六进制,ASCII码10~12.栈地址,存放的数据,对应说明信息O...
分类:
数据库 时间:
2015-04-05 11:54:45
阅读次数:
215
[No.000002]2015-03-20 OD(Ollydbg)破解过程记录 之前说要破解的一个软件,一直没时间破解,其实也是自己太懒了,今天坚强的破解并分享一下O(∩_∩)O~ 要破解一个软件,你就要有属于自己的一套工具,其中,目前最常用的要属OD了,至于OD是什么,去百度,去谷歌;我学破解.....
分类:
数据库 时间:
2015-03-20 17:58:50
阅读次数:
253
IDAPRO静态反汇编与OllyDbg动态调试实战技巧汇总
分类:
数据库 时间:
2015-02-11 19:06:49
阅读次数:
930
贴这个呢,有点不好意思,但是也是加分项。1分也是分。这里要做一个简单介绍。这篇报告呢:1、分析的病毒样本是感染型的。但是呢,它同时又是个后门型的,比较有意思。2、这篇也算是代码级的分析,毕竟用了ollydbg嘛,F7跟了,还手动把壳脱了。大牛别笑话我啊。3、我本人倾向于应用。做过三年的CERT的工作...
分类:
其他好文 时间:
2015-02-07 00:32:08
阅读次数:
272
因为是第一次破解较大型的商业软件,所以有必要记录一下,另外UE的价格也实在太贵了。。。第零步:准备 准备好破解常用软件。我常用的工具有IDA(用于静态分析)、Ollydbg(动态调试)、PEiD(用于查看可执行文件是否加壳)、W32Dasm(在一个网上教学视频中看到的软件,用于静态搜索软件中的字符....
分类:
其他好文 时间:
2015-01-22 00:16:14
阅读次数:
1725
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 打开 点击File->Open,找到Cr...
分类:
其他好文 时间:
2015-01-19 17:09:18
阅读次数:
140
2006年在学校的时候对CERT教育网络的802.1X的逆向工程.写出的802.1x客户但,协议完全兼容.包括心跳机制.2006年在学校上网cert网络提供的802.1X客户端做出了很多的限制,禁止一切代理工具,所以出于好奇业余时间进行了逆向工程,使用工具ollydbg,ida pro开发是基于mf...
分类:
其他好文 时间:
2015-01-16 18:51:36
阅读次数:
186
