Ta的论坛

头图
皮肤套装

使用

kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-16 11:32 0 请教fly，这个软件，发现脱壳后居然会删注册表，加密比较有意思不要先动态跟踪,要看是什么壳,有壳就用工具或修改的od脱壳.当然虚拟机更好然后静态反编译,一般这样的作者都会在做完坏事炫耀一下的.呵呵看看有没有类似的话,不过也有比较阴的人,看看输入输出表有没有可疑的操作.另外提一下删文件的软件是犯法的,你毁掉的系统完全可以叫他赔偿,因为调试软件是法律允许的.
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-14 16:20 0 某网页病毒浅析起了三个进程打算有时间看看.建议还是把微软的脚本的补丁打上这样安全多了
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-10 23:54 0 寻求注册版的加壳软件。最初由 trytoday 发布惭愧啊，我的软件还卖不了加壳软件的价格呢。能省则省吧，如果真要购买，我会考虑加密狗。加密狗也不是100%安全可以复制的。:D
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-8 15:58 0 分析OCX文件有空的请来看看顺便指教一下最初由 gambol 发布我现在已经可以把这个控件注册了目前是希望研究一下这个控件希望找到OCX中的字符串位置我找到的那个很明显的不对修改或者删除都没有彻底解决应该在OCX中还有其他的地方有这个串不一定全是明文有可能经过转换动态跟踪看看吧
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-7 22:16 0 不小心Ghost错盘了怎么有救吗？请帮帮忙，请别删我贴。用别的系统挂这个硬盘安装他们说的软件找找看。记的不要对d盘再做其他的操作了。如果真的全部是重要的找出你能找到的在到专业的公司用可能利用剩磁恢复出来不过贵的惊人呵呵。论MB算钱的
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-6 00:22 0 EncryptPE是病毒？这里有没有反病毒公司的人啊？最初由 Zeroliz 发布联系下 Kaspersky 的实验室吧。很多AV公司的病毒特征码都是借鉴 kaspersky的。 code 在变形？还是另有其人？呵呵像我的一个朋友
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 23:00 0 谁来试试脱我？帮你顶一下，等你新版出来呵呵忘说了加密忌讳用有意义的字样来标记某个功能这不是编程。另外不要发现马上就触发退出，多做标记随机检测。不断的多做标记并搬移等跟踪者没有信心你就快成功了人的精力有限的。用单纯的循环来加大破解着的工作量是不大可能的。不多说了，都像你这样BT大家该没的玩了要是骂我就赔大了呵呵。不过老王的执着我要好好学习。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 22:58 0 大家看看这个光盘的加密方法是什么原理和最初的改dos的文件或目录属性是一样的想深入了解请自行用winhex的磁盘编辑功能察看。一般常用的有几种隐含属性 05-08 FF记不清了自己对比看吧呵呵反编译cdrom的系统文件驱动也可以有收获的，破解密码就没意思了。我一般都手动找，呵呵比较好玩 ;)
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 22:50 0 有没有关于ollydbg指令手册之类的教程？破解联盟论坛正在翻译呢。去看看吧
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 22:49 0 我在调试一个需要狗的程序，有个问题问问。彩虹微狗的话有可能没有原狗搞不定的，数据可能不单纯是判断，有可能参与运算。用od载入运行看看在哪里退出进程的。反向结合静态反编译找一找还是硬复制比较方便呵呵。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 22:37 0 请大家帮忙测试一下ACProtect 1.3b 呵呵做商业保护兼容性非常重要。要是有钱建议弄些狗来研究，因为和狗狗搭配好才能更有市场。我们是穷人，也不卖软件购买力有限。要是你能在狗壳外面加壳就更有市场了。多换思路就会有钱赚。破解也是一样多换思路你才能破解你最初认为不可能破解的东西。有时间把我的一个破解方法的简单总结完成发上来。没时间呀玩的机会都少了。破解是娱乐的一部分，不是人生的一大部分。多呼吸新鲜空气适当娱乐还是必不可少的。祝大家5.1玩的快乐
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-2 12:12 0 EncryptPE是病毒？这里有没有反病毒公司的人啊？估计这帮公司都在借鉴其他反病毒软件的特征库。建议自己跟踪一下反病毒软件看看哪里判断是这个病毒。然后你改一下吧。找他们基本上是对牛弹琴。一般公司是不会理你的。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-1 22:22 0 惊天发现：SENSE3的代码区是可以读取的，呵呵！最初由 MengLong 发布一般的加密卡的密码输入是有次数限制的，可以尝试截获密码试试。呵呵是由单片机传递密码的恐怕没那么容易不过方法还是有的我打算试验看看
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-1 09:13 0 惊天发现：SENSE3的代码区是可以读取的，呵呵！ QQ联系吧呵呵。联盟论坛pm我
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-30 09:39 0 如何不改注册表，彻底隐藏一个文件? 很早的dos下可以使用特殊的目录属性和文件属性隐藏。在win下恐怕是不太可能因为磁盘扫描会检测出来。可以按照这个理论把文件放到系统不让看的地方例如查找回收站的注册表属性。模拟出一个类似回收站的目录。放到回收站不太安全呵呵因为很多软件都用这个地方，万一别人用程序给你清空了就惨了。还有光盘可以隐藏你也可以找一个学习一下，记的有4个属性都是隐藏的。06－09 还有ff记不太清了不过只适用光盘。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-30 09:06 0 softice for win9x 下断点问题,新手请教!急! 检测trw的软件比较少，检测softice的较多建议使用隐藏和增强断点的辅助软件看看另外万能断点只有win9x有效。nt架构的因为系统框架的问题虽然断点可以下但是传递消息的方式用不到它，所以断不下来。 nzinzi说的就是这种情况可能他没看清你用的是9x的系统。要是nt架构的就要用他说的断点试试了呵呵
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-30 08:57 0 为什么我把文件脱壳后运行不了啊，菜鸟求助！最初由 omiga 发布小弟刚接触脱壳，照“一块三毛钱”大哥的方法脱Aspack2.12加过壳的一个游戏登入器，原本文件为1.5M，被我脱壳后为668K，可是脱壳后文件不能执行了，请问为什么啊，是我的方法不对还是其他什么原因，小弟真的很菜，哪为大虾教教小弟啊~ QQ：78379405 EMAIL：cobra_wxs@yahoo.com.cn 按照你的说法Aspack2.12加过壳的一个游戏登入器，原本文件为1.5M，被我脱壳后为668K 那么这个文件后面一定附加了什么程序因为aspack有很大的压缩率，一般情况不会脱了壳文件变的那么小。估计后面还有一个文件在程序里分离出来。当然存在校研也是可能的。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-30 08:44 0 惊天发现：SENSE3的代码区是可以读取的，呵呵！能读出来为什么要转换？能读就能写，找个空狗看看写进去16进制的代码看看可不可用。最近我也在研究狗呢呵呵感觉不太难。SENSE4的是智能卡读取超过限制就会锁死。等有时间我也看看
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-29 18:04 0 关于tdasm的去留请大家记名投票没有记名的投票是不算的，请表明你的态度和原因。最终会有结果的至于其他的话就不用再说了。我最初也是让他好好和论坛上的人相处的结果就是我看到的，如果大家喜欢他的话也请表明原因。技术好的坏人有很多。没听说因为技术好就认定不是坏人了。如果大家都在看哈哈笑那我也就不费力了，何必呢又不是我的论坛。没有人下来表态吗？
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-29 17:51 0 关于tdasm的去留请大家记名投票不是你想象的那么简单，当时处理他的时候我就说了最好叫他认识错误好好在论坛上与人相处。才有今天的帖子这次事件的起因不仅仅是因为上传了一个破解结果这个只不过是以前的结果而不是起因！你不要搞错了。第一次发表了我只是认为算了反正他说过的话他要做到，做了就做了吧你看看后来呢？这样的话我的原因令hying的壳被脱，论坛上朋友的外挂被脱。我都不站出来那我是什么？我不是什么元老也没什么顶尖的地方。至于拉帮结派请不要加在我的身上，我没有对一个人说谁谁不好你投我的赞同票。我最多告诉朋友这里投票了。至于论坛的朋友都喜欢他在这里那我也不会说什么的。你要你用你的心去投票行使你们自己的权力，另外投票的事情我也是征得这里的管理人员的同意了

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-16 11:32 0 请教fly，这个软件，发现脱壳后居然会删注册表，加密比较有意思不要先动态跟踪,要看是什么壳,有壳就用工具或修改的od脱壳.当然虚拟机更好然后静态反编译,一般这样的作者都会在做完坏事炫耀一下的.呵呵看看有没有类似的话,不过也有比较阴的人,看看输入输出表有没有可疑的操作.另外提一下删文件的软件是犯法的,你毁掉的系统完全可以叫他赔偿,因为调试软件是法律允许的.
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-14 16:20 0 某网页病毒浅析起了三个进程打算有时间看看.建议还是把微软的脚本的补丁打上这样安全多了
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-10 23:54 0 寻求注册版的加壳软件。最初由 trytoday 发布惭愧啊，我的软件还卖不了加壳软件的价格呢。能省则省吧，如果真要购买，我会考虑加密狗。加密狗也不是100%安全可以复制的。:D
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-8 15:58 0 分析OCX文件有空的请来看看顺便指教一下最初由 gambol 发布我现在已经可以把这个控件注册了目前是希望研究一下这个控件希望找到OCX中的字符串位置我找到的那个很明显的不对修改或者删除都没有彻底解决应该在OCX中还有其他的地方有这个串不一定全是明文有可能经过转换动态跟踪看看吧
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-7 22:16 0 不小心Ghost错盘了怎么有救吗？请帮帮忙，请别删我贴。用别的系统挂这个硬盘安装他们说的软件找找看。记的不要对d盘再做其他的操作了。如果真的全部是重要的找出你能找到的在到专业的公司用可能利用剩磁恢复出来不过贵的惊人呵呵。论MB算钱的
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-6 00:22 0 EncryptPE是病毒？这里有没有反病毒公司的人啊？最初由 Zeroliz 发布联系下 Kaspersky 的实验室吧。很多AV公司的病毒特征码都是借鉴 kaspersky的。 code 在变形？还是另有其人？呵呵像我的一个朋友
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 23:00 0 谁来试试脱我？帮你顶一下，等你新版出来呵呵忘说了加密忌讳用有意义的字样来标记某个功能这不是编程。另外不要发现马上就触发退出，多做标记随机检测。不断的多做标记并搬移等跟踪者没有信心你就快成功了人的精力有限的。用单纯的循环来加大破解着的工作量是不大可能的。不多说了，都像你这样BT大家该没的玩了要是骂我就赔大了呵呵。不过老王的执着我要好好学习。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 22:58 0 大家看看这个光盘的加密方法是什么原理和最初的改dos的文件或目录属性是一样的想深入了解请自行用winhex的磁盘编辑功能察看。一般常用的有几种隐含属性 05-08 FF记不清了自己对比看吧呵呵反编译cdrom的系统文件驱动也可以有收获的，破解密码就没意思了。我一般都手动找，呵呵比较好玩 ;)
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 22:50 0 有没有关于ollydbg指令手册之类的教程？破解联盟论坛正在翻译呢。去看看吧
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 22:49 0 我在调试一个需要狗的程序，有个问题问问。彩虹微狗的话有可能没有原狗搞不定的，数据可能不单纯是判断，有可能参与运算。用od载入运行看看在哪里退出进程的。反向结合静态反编译找一找还是硬复制比较方便呵呵。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-4 22:37 0 请大家帮忙测试一下ACProtect 1.3b 呵呵做商业保护兼容性非常重要。要是有钱建议弄些狗来研究，因为和狗狗搭配好才能更有市场。我们是穷人，也不卖软件购买力有限。要是你能在狗壳外面加壳就更有市场了。多换思路就会有钱赚。破解也是一样多换思路你才能破解你最初认为不可能破解的东西。有时间把我的一个破解方法的简单总结完成发上来。没时间呀玩的机会都少了。破解是娱乐的一部分，不是人生的一大部分。多呼吸新鲜空气适当娱乐还是必不可少的。祝大家5.1玩的快乐
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-2 12:12 0 EncryptPE是病毒？这里有没有反病毒公司的人啊？估计这帮公司都在借鉴其他反病毒软件的特征库。建议自己跟踪一下反病毒软件看看哪里判断是这个病毒。然后你改一下吧。找他们基本上是对牛弹琴。一般公司是不会理你的。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-1 22:22 0 惊天发现：SENSE3的代码区是可以读取的，呵呵！最初由 MengLong 发布一般的加密卡的密码输入是有次数限制的，可以尝试截获密码试试。呵呵是由单片机传递密码的恐怕没那么容易不过方法还是有的我打算试验看看
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-5-1 09:13 0 惊天发现：SENSE3的代码区是可以读取的，呵呵！ QQ联系吧呵呵。联盟论坛pm我
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-30 09:39 0 如何不改注册表，彻底隐藏一个文件? 很早的dos下可以使用特殊的目录属性和文件属性隐藏。在win下恐怕是不太可能因为磁盘扫描会检测出来。可以按照这个理论把文件放到系统不让看的地方例如查找回收站的注册表属性。模拟出一个类似回收站的目录。放到回收站不太安全呵呵因为很多软件都用这个地方，万一别人用程序给你清空了就惨了。还有光盘可以隐藏你也可以找一个学习一下，记的有4个属性都是隐藏的。06－09 还有ff记不太清了不过只适用光盘。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-30 09:06 0 softice for win9x 下断点问题,新手请教!急! 检测trw的软件比较少，检测softice的较多建议使用隐藏和增强断点的辅助软件看看另外万能断点只有win9x有效。nt架构的因为系统框架的问题虽然断点可以下但是传递消息的方式用不到它，所以断不下来。 nzinzi说的就是这种情况可能他没看清你用的是9x的系统。要是nt架构的就要用他说的断点试试了呵呵
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-30 08:57 0 为什么我把文件脱壳后运行不了啊，菜鸟求助！最初由 omiga 发布小弟刚接触脱壳，照“一块三毛钱”大哥的方法脱Aspack2.12加过壳的一个游戏登入器，原本文件为1.5M，被我脱壳后为668K，可是脱壳后文件不能执行了，请问为什么啊，是我的方法不对还是其他什么原因，小弟真的很菜，哪为大虾教教小弟啊~ QQ：78379405 EMAIL：cobra_wxs@yahoo.com.cn 按照你的说法Aspack2.12加过壳的一个游戏登入器，原本文件为1.5M，被我脱壳后为668K 那么这个文件后面一定附加了什么程序因为aspack有很大的压缩率，一般情况不会脱了壳文件变的那么小。估计后面还有一个文件在程序里分离出来。当然存在校研也是可能的。
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-30 08:44 0 惊天发现：SENSE3的代码区是可以读取的，呵呵！能读出来为什么要转换？能读就能写，找个空狗看看写进去16进制的代码看看可不可用。最近我也在研究狗呢呵呵感觉不太难。SENSE4的是智能卡读取超过限制就会锁死。等有时间我也看看
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-29 18:04 0 关于tdasm的去留请大家记名投票没有记名的投票是不算的，请表明你的态度和原因。最终会有结果的至于其他的话就不用再说了。我最初也是让他好好和论坛上的人相处的结果就是我看到的，如果大家喜欢他的话也请表明原因。技术好的坏人有很多。没听说因为技术好就认定不是坏人了。如果大家都在看哈哈笑那我也就不费力了，何必呢又不是我的论坛。没有人下来表态吗？
kvllz 雪币： 703 活跃值： (342) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 470 粉丝 3 关注私信	kvllz 8 2004-4-29 17:51 0 关于tdasm的去留请大家记名投票不是你想象的那么简单，当时处理他的时候我就说了最好叫他认识错误好好在论坛上与人相处。才有今天的帖子这次事件的起因不仅仅是因为上传了一个破解结果这个只不过是以前的结果而不是起因！你不要搞错了。第一次发表了我只是认为算了反正他说过的话他要做到，做了就做了吧你看看后来呢？这样的话我的原因令hying的壳被脱，论坛上朋友的外挂被脱。我都不站出来那我是什么？我不是什么元老也没什么顶尖的地方。至于拉帮结派请不要加在我的身上，我没有对一个人说谁谁不好你投我的赞同票。我最多告诉朋友这里投票了。至于论坛的朋友都喜欢他在这里那我也不会说什么的。你要你用你的心去投票行使你们自己的权力，另外投票的事情我也是征得这里的管理人员的同意了

{{ user_info.username }}