|
泰来文件切割合并工具-UPX手脱(很菜)
谢谢这个文章,我看着脱就干掉了一个变形壳,只是那个壳的开头和这写的不一样,后来到半路上就一样了,照猫画虎,竟然给手动脱下来了,正常运行。 用PEID,查壳,查不出来,用FI查为upx unknow ?? ,工具说脱不了,怀疑有黑客程序。所以只能手脱了。现在已经脱完啦。 |
|
[求助]没事找个软件来破解,遇到了麻烦。请高手指教一下。
我一直用Stripper.v2.07 脱壳,很好用的,也不用修复。 |
|
<破解工具2006大礼包>下载地址电信网通20060216
电信的连接还能下,就是慢点。 |
|
[求助]对于加壳的软件,内存补丁的求救
但是我如何保存呢,我总不能每次启动都用OD来加载运行吧。 |
|
PE0.94都查不出来的三重加壳过的程序 有时间的可以试试
这个文件是怪: 用FI(4.01)查出来是 Borland Delphi !! (*PE) 用PEID(0.94) 普通打描:什么都没找到 [Overlay] * 深度扫描:PE-Armor v0.7x ->Hying [Overlay] * 核心扫描:Microsoft Visual C++ [Overlay] 外部扫描:什么都没找到 [Overlay] * 怪,实在不知道是嘛玩意?还请高人出厂吧。 |
|
[求助]对于PECOMPACT 2.x 加壳的DLL 如何脱并修正呀?
我是按《加密与解密II》上说的,手动找,但始终也没有找出个所以然来,还是经验不够呀, 见的少,希望各位老兄能给个方法或教程之类的。这个壳困了我快一个月了,从年前到现在,真的头都快暴了。 请求帮助哇 |
|
[求助]对于PECOMPACT 2.x 加壳的DLL 如何脱并修正呀?
但是我现在碰到的比较头疼的是C++ Bulide 的DLL ,这个家伙,用ImportREC自动IAT找不到任何信息。 没有办法啦?按《加密解密II》上396页上说的,也没能找到正确的RAV值及大。 我用其它的DLL试过了,还有EXE,都没有问题,就是C++ Bulide 的DLL不行。苦恼哇。 |
|
[求助]+[原创]关于PECompact2.x + Dll 的脱壳
但是我想知道如何进行修复 呢? |
|
[分享]StarForce ProActive SN100 1.1
我有一个加这种壳的软件,始终也搞不了哇没有办法,看到了下面的介绍,我更没有信心了。希望大家多发看法吧。 StarForce Professional 3.0 技术白皮书 功能 StarForce Professional 3.0 是一款功能强大的多级保护系统,它是为了帮助开发者或出版商保护其CD/DVD-ROM 光盘上的应用程序和文件不被非法盗版而设计开发的。多数现代的复制保护系统仅仅将可执行文件加密,并通过某种方式将之捆绑于正版光碟上。StarForce Professional 首创的多级全功能保护技术不仅作用于可执行文件,还能加密应用程序中的任何非执行文件。有了这套系统,开发者便能以其独特的方式保护本地游戏、娱乐教育软件、电子百科全书及办公应用程序等等。 StarForce Professional 3.0 还能为您保护包含本地化信息的数据文件。有不良企图的用户无法访问这些信息,从而不得不为其盗版发行创建新的本地信息。而所需付出的额外时间与金钱将极大降低盗版利润。 技术简介 许多现代的保护技术都是将各种无法被复制的类似“数字签名”的标志用特殊的刻录装备载于媒体表面。当使用普通CD 刻录程序复制此种光盘时,这些“数字签名”不会转移,以致运行时将出现错误。然而此种保护方式存在许多问题。首先一点是其使用的玻璃母盘只能在拥有特殊刻录装备的复制机器上运行制作。其二,现在有许多专业的刻录程序能以RAW 模式逐个读写扇区,将原盘完整地复制下来,令“数字签名”失去意义。另外,使用“数字签名”会改变媒体的物理结构,从而可能产生被保护盘与用户驱动器之间的兼容性问题。 StarForce 保护系统无需在媒体表面载入任何标志,而是通过读取并分析媒体的物理参数来识别正版产品。这些物理参数无法相互复制,因为他们取决于玻璃母盘复杂而独特的结构。内容相同的光盘,如果是经由不同玻璃母盘制作而成,则其物理参数也截然不同。 StarForce 技术利用光碟的物理参数信息,以独特的算法,为其产生一个密码。此密码被保护模块所使用,嵌于应用程序的可执行文件中,以识别正版光碟。运行被保护的程序时须将正版放入光驱,以检测此保护模块中的密码信息与光盘的物理参数是否相符。此密码本身可印在软件包装上、光盘背面或是发布在产品网页上。 实施保护过程中应用的客户机―服务器交流技术非常可靠地保证了加密算法的安全性,关键的加密操作都是在某个StarForce 的远程服务器上完成,任何外来入侵者均无法访问到我们的系统。 用StarForce Professional 3.0 实现保护的过程由下列几个成分参与完成: StarForce Professional SDK(软件开发工具包)允许开发者将Callback 和Loopback 两个函数与源代码相结合,以防止专业黑客用内存倾出等先进的逆行技术破解保护。 StarForce 保护向导指导开发者在自己的电脑上完成整个保护过程。 StarForce 远程服务器通过保护向导与开发者相互交流,并完成最关键的步骤:加密可执行文件并为某批光盘生成密码。 产品特性及优点 沿用上一版本(StarForce Professional 2.0)中的有价值特性: ・实施保护可直接在开发者的计算机上执行,所需的只是连接英特网。 ・对制作光盘的复制设备没有特殊要求。 ・利用CloneCD, CDRWin, Blindwrite 等工具以RAW模式复制出的光盘完全无法使用,因为嵌入的保护程式只允许运行正版光盘。 ・被保护的应用程序无法使用“虚拟光驱”等光驱模拟器运行。 ・被保护的光盘与绝大多数CD/DVD-ROM 驱动器兼容。 ・允许保护一应用程序中多个可执行文件(.EXE,.DLL)。 ・被保护的应用程序可分装在几张光盘上。 ・支持被保护应用程序的升级,其补丁程序能方便地从网上获得。但安装必须在光驱中放入正版CD。 StarForce Professional 3.0 的新特性: ・StarForce Professional 3.0 较前一版本的功能优越十倍,其防止非法复制、模拟和破解的能力有了显著提升。 ・使用新的文件保护子系统,制作多级游戏等软件的程序员或出版商可隐藏在程序中某些特殊位置使用的源文件。 ・StarForce Professional 3.0 能简单地通过使用保护向导对可执行文件及动态链接程序库中的选定函数进行强有力的保护。 ・称为Protection Profiler 的系统能自动生成参数集,帮助开发者获得保护级别/程序运行速度的最佳分配比例。 ・StarForce Professional 3.0 为用户提供几种备用的图形界面以及其编辑器。开发者可使用编辑器创建自定义窗口,根据软件的自身风格,建立搭调的密码对话框,检测过程指示、以及系统信息提示等等页面。 StarForce Professional 3.0 与StarForce 其它产品的对比StarForce Professional 对分布在CD-ROM 光盘上的应用程序进行最高级别的保护,防止其被专业黑客攻击、模拟或非法复制。然而这一版本也存在其局限性。 1.它不适合用来保护通过CD-R 发布的应用程序。 2.它不支持网络发行方式。 3.对于保护低价位的软件,它并不是一种经济合算的方式。 如果要保护使用CD-R 少量发行的应用程序,建议使用StarForce CD-R 保护系统。对于尚未发行的热门游戏或少量试发行的应用软件,此种方式是为首选。用户能使用普通的CD-RW 驱动器或商业CD-R 拷贝机复制被保护的光盘,但必须使用StarForce 的CD-R。如果软件产品不仅通过CD/DVD发行,还通过网络发行,可以使用StarForceProactive。它是一款将先进的保护技术与数码权限管理工具巧妙结合的保护系统。对于低价位软件(如儿童娱乐教育软件)可以使用简单、经济的StarForce Basic保护系统。 系统要求 StarForce Professional 3.0 的操作方法 操作方法概述 编译应用程序的可执行文件之前,您需要选择一些函数,并将它们指定为Callback和Loopback 函数,以获得附加的保护。这些函数在文件加密过程中将被提取出来,而后它们只能被保护模块调用运行。 注意:使用StarForce Professional 3.0 保护向导,您能对工作中的.EXE 及.DLL 文件中的某些函数进行定义。您要做的只是将这些函数输出。 定义好Callback 及Loopback 函数并测试好应用程序后,便可开始按部就班地执行StarForce 保护程序了。 第一步:使用StarForce 保护向导,开发者选定需要保护的可执行文件(.EXE和.DLL)以及某些应用程序中的非可执行文件,并定义好保护参数。选择用于输入密码、指示光盘检测过程及显示出错信息的图形用户界面。输入保护工程信息。 第二步:通过StarForce 保护向导连接StarForce 服务器,将定义好的可执行文件上传,服务器将自动加密收到的文件,并将它们送返开发者。然后用户端Wizard 会使用服务器生成的加密算法对非执行数据文件加密,并创建包含它们的容器。 第三步:使用普通的CD 刻录软件,开发者将所有待发行文件刻录至母盘。再利用此母盘制作玻璃母盘,后者将被用作复制成批CD-ROM 的模版。 第四步:利用测试产品(玻璃母盘制作完成后,应先刻录少量CD 光盘以进行成批生产前最后阶段的测试)中的某张盘,开发者通过StarForce 保护向导连接服务器,获取一个24 位数的密码。该密码只对同一批光盘(以同一张母盘做模版制作而成)有效。 第五步:使用此密码,开发者对整批测试产品做最后的检测。当100%确定应用程序能正常运行且只有在光驱中放入正版CD 才能运行后,便可开始放心地批量生产了。用来启动被保护的程序的密码,可以印在包装上、光盘背面或公布在产品网页上。 执行专家级保护 除了基本的保护方法外,StarForce Professional 3.0 还能最大限度地防御内存复制及在调试程序下追踪加密算法等先进技术对可执行文件的破解。使用StarForceProfessional 3.0 提供的下列两项或任一项保护可执行文件的措施,便能达到专家级的保护效果。 ・对预先输出的函数进行高级保护,这些函数从可执行文件中被提取出来,由保护模块调用运行,破解者完全无法访问它们。 ・对输入函数地址列表进行保护,排除任何对这些函数的任何直接调用,只有保护模块能调用它们。 由于上述的两项措施,若企图解除保护模块,将导致文件的错误运行。保护模块将检测驱动中光盘的有效身份。 保护向导会自动分析程序员指定的可执行文件,并列出其包含的所有输入、输出函数,之后程序员可用下面几种方式执行保护: 1.手动编辑保护参数 指定任意的函数,考虑好其所需的执行速度及被调用的频率,选择适当的保护级别。 2.选择某个预先设置好的保护参数集 应用预先为某些特殊类型的应用程序设置好的运行速度及使用方式(调用频率)参数。StarForce Professional 3.0 为用户提供三种设置:Game(游戏)、Multimedia(多媒体)及Other Tools(其它工具)。 3.使用StarForce Protection Profiler使用StarForce Protection Profiler 子系统创建自己的参数集。这一子系统在测试运行应用程序时自动监视每个输入函数的执行过程,并计算适合的“执行速度”和“调用频率”。以一定方式计算出的参数不会影响到被保护应用程序的运行速度。 选择图形用户界面 StarForce 为用户提供5 种操作界面以及界面生成工具,开发者可根据软件的设计风格建立适合的用于输入密码、指示光盘检测过程及显示出错信息的窗口。 最终用户及被保护的应用程序 首次运行一个应用程序时,若CD/DVD-ROM 驱动器没有光盘,则会弹出一条出错信息,要求插入光盘并重新启动程序。最终用户放入光盘并启动应用程序后,将看到一个显示有光盘标签的窗口,在此窗口内须输入光盘密码。密码通常在包装上或光盘背面。输入密码后,保护模块将执行CD 检测,核对密码是否与光盘相符。若密码不符,则会弹出一个消息框要求重新输入密码或退出应用程序,只有密码正确才能运行程序。 被输入的密码将自动记录到最终用户电脑的Windows 注册表中,以后运行该程序便直接从注册表中提取密码来核对光盘。 特性:如果在调试程序(debugger)运行当中启动软件,则将有机会分析并破解保护。StarForce 对策设计了专门的防范措施,保护系统如果检测到工作中的调试程序,将不允许软件运行;用户将得到相应的提示信息。 需特别指出的是,StarForce Professional 3.0通过一种全新的方式对用户选定的文件或函数进行最有效的保护;创建此类保护的典型方式是手动修改源代码,在其中添加函数、结构等"保护元件"。但StarForce科技公司统计的数据显示97%的游戏开发商不愿意通过修改源代码的方式来保护产品,其原因有:20%担心改动源代码会使软件产生新的漏洞;40%因为时间关系不愿学或学不会复杂的SDK(软件开发工具包)说明文件;10%缺乏必要的编程技巧与知识;30%是由于无法获得源代码。于是,大部分的保护方法都只局限于针对可执行文件,而这样当然无法有效对抗专业骇客的攻击。StarForce Professional 3.0能强有力的保护可执行文件中的函数以及动态链接程序库,且其操作界面十分友好。开发者选择自己欲保护的文件后,Wizard程序能自动显示出文件结构树,包括完整的被使用的导入、导出函数列表。接下来只需为另外想添加的保护项目选择相应函数便可。被保护的函数不直接涉及标准Windows API(应用程序接口)。这样可以防止骇客重建导入地址表的结构,而后通过内存倾出的方式复制应用程序。 |
|
有意建立个专门收集Ollydbg插件的站点,感兴趣的请进!
我是老初学者(接触比较早,但一直也没有专心搞,现在仍一知半解),搞个破解,只会暴破,去年或再早一些暴破或跟一些简单算法还行,现在不是加壳就是变态伪装,没点工具都不行啦。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值