|
|
|
[原创]ASProtect 2.1x SKE之木马克星5.50 build 2403 脱壳分析
楼上的比喻真有趣,你觉得你能和圣人比?圣人会去做强奸这种事? 并不是说大家都要以你为分界点,比你好点的,就是好人,比你坏点的,就是坏人?只有你是不好不坏的.... 按你的意思:有点像是正在强奸一个女人,手里还指着一个人说:"你是坏人!",可笑吗? 中国大多数软件作者,都是用着盗版的操作系统,盗版的开发工具,写出一个正版的共享软件,然后收费,还对着一群人说,你们破解我的软件,是违法的,是可耻的-----这本身就是一种笑话,即然你没有做到支持正版,就应该凭技术说话!----再说了这是社会问题!我们国家的水平还停留在靠盗版推动软件产业的时期,如是没有盗版,中国的IT业还应该停留在十年前. -----------:一群劳改犯中,突然一个强奸犯站起来,义正言辞的说:"你们是坏人,我要和你们划清界限"! |
|
[原创]ASProtect.SKE.2.11 stolen code解密
此贴不得不跟,精 |
|
[原创]Attack on Asprotect SKE Activation Key
佩服,分析的这么透彻... |
|
有关EXECryptor部分代码分析,抛砖引玉,望巨人给予修复被抽取代码的指点
昨晚上更新了一下这个程序新加的这个壳,发现又出新招了 用的异常代码有 lock int1,lock int3 这样的异常指令,也不知道是OD的bug还是我这里设置不对,不管我怎么勿略异常,OD都过不了 后来无奈之下,找SoftICE,但弄了几个小时,发现SoftICE并不是想像中的那么容易使用,不适合脱这壳 --------使出杀手招:在壳把壳的代码解出来之后,手动到这些 Lock int..之类的地方改成 int 3 我一共改了四个地方,就跑到了OEP处 |
|
有关EXECryptor部分代码分析,抛砖引玉,望巨人给予修复被抽取代码的指点
我是把这壳自已模拟的这个GetProcAddress跟了一篇 eax传递API名校验值,edx传递模块句柄值 没有用搜所特征码,并且这个涵数里面又分成几个涵数执行,我感觉,跟过一篇后,很容易到达IAT的处理 (我没有找到能够用的特征码,壳里面的代码已经被改的面目全非...) |
|
[原创]ASProtect 2.1x SKE之木马克星5.50 build 2403 脱壳分析
我只是觉得,靠破解谋取利润,也算是凭技术吃饭 被说成骗钱,有点不公道,请问常年呆在这坛子里的人,哪个不是想提高自身的破解技术?而提高破解技术又是为什么?----难道说破解版就比正式版的好? 最终还是因为正版软件要$$$ 或为了名声 不管是为名还是为利-----这也算是利益的驱动 人都不能脱俗----圣人也得吃饭,也得吃五谷杂粮 |
|
有关EXECryptor部分代码分析,抛砖引玉,望巨人给予修复被抽取代码的指点
谢谢版主大侠的指点 昨晚上又跟了五个小时,基本上靠猜把被抽掉的代码恢复了,发现90%以上被抽掉的代码都是明码执行,没有在VM里执行,但中间调用了无数次VM,我不知道VM在这里只是起一个迷惑人的作用,还是只起一个干扰分析的代用-----我跟进过好多次vm的call,有的基本上什么都不做,就出来了,而有的执行的代码不是原程序OEP处的代码,这让我百思不得其解 修复OEP处的代码,我是找了一个同样是VC++7.0的程序对照滴,+猜+对代码下访问断点,有点投机取巧----所以就不好意思发出来啦 |
|
有关EXECryptor部分代码分析,抛砖引玉,望巨人给予修复被抽取代码的指点
最初由 softworm 发布 感谢softworm大侠的虚拟机分析的文章 我这几天,跟着虚拟机call进入后--代码算出偏移--再保存寄存器的值--调用解密call--根据密码后的值,判断执行什么代码(由于眼力太差,我没有发现哪一条是执行被抽取的代码)...--恢复寄存器---... 问题: 我想问下,被抽的代码是在恢复寄存器之前执行,还是恢复寄存器之后,再执行 |
|
[原创]ASProtect 2.1x SKE之木马克星5.50 build 2403 脱壳分析
最初由 爱一个人好难 发布 即然你这么支持正版,那你还是改用正版的WinXp吧,不要去市场上买五块钱一张的盗版光盘(光盘成本为1元一张,另外四元,算是破解组织的利润,应该也算有偿破解吧)大家都一样,何必装清高呢? |
|
[原创]ASProtect 2.1x SKE之木马克星5.50 build 2403 脱壳分析
没有利益,就没有动力,很正常 大家都要生活嘛...关于骗钱一说,是需要拿出证据来滴,呵 破解收费,这是非常正常的事情! 不过会员费用是挺高滴... |
|
[原创]ASProtect 2.1x SKE之木马克星5.50 build 2403 脱壳分析
最初由 hnhuqiong 发布 蜂拥而上 |
|
|
|
无聊贴
谢谢指点,Themida加的OD没有用过(原来他就是所谓的武装到牙齿...,我还以为只要用了看雪老大的那个插件,就是武装到牙齿呢!),呵呵 |
|
无聊贴
脱壳新人,以后多多关照 |
|
无聊贴
谢谢版主加精 ,又有动力啦 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值