Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(28) | 回帖(250) | 精华(3)

hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-10-24 16:15 0 Film Unpack Armadillo 4.x [Copymem2+Nanomites]: Kill Nanomites 呵呵看到 hacnho 的确认就安心乐感谢提供学习资料又发现一个高手乐
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-10-24 14:47 0 Film Unpack Armadillo 4.x [Copymem2+Nanomites]: Kill Nanomites 吸引人的地方每天都有新发现，今天你发现了什么？楼主是来自德国吗？另外在您那里下的 ArmToolsv03f_xtras.zip 检测到后门程序我需要知道是否是检测错误
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-10-1 21:01 0 《系统分析员》资料好像中国系统分析员协会会刊的内容低于预期也
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-9-28 22:30 0 PUNiSHER 脱壳机 DEMO 源码这些都是财富，归档先
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-9-19 22:10 0 [下载]Process Hunter 晕到选项全钩一运行蓝屏。。。。xp sp2 看来我等菜鸟还是不碰的好
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-9-3 22:34 0 Hook And Inject 系列教程 7.12 update 工作太忙乐,有一段时间没有来乐好文章呀,先收藏再慢慢学习毕竟对我来说有难度
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-8-19 08:46 0 一个带狗的java软件的破解我发了贴不过快一个月了看到了就好了不要再回贴了 http://bbs.pediy.com/showthread.php?threadid=15699
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-8-19 08:43 0 郁闷!买加密与解密... 南昌 china-pub 可以直接送货上门的就这点好处
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-8-13 06:20 0 郁闷!买加密与解密... 南昌的确很难买到,谁叫这里落后呢,你可以到大学里的书店看看,可能会有,但是小心,一定叫老板拿正版的,或者去网上邮购呀,哦就是在china-pub上买的
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-7-28 12:53 0 一个带狗的java软件的破解有直接对class文件进行修改的工具而且很强悍不过要求jar包没有数字签名
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-7-20 09:13 0 [讨论]看了《二哥正式退出Debug和Unpack生涯》后的感想也许等二哥有家事了就会回来的
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-7-19 12:35 0 一个java版的CreackMe简单分析谢谢大哥的指点我做的事都是应用层的，看来真是应该好好学习学习呀
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-7-18 21:37 0 一个java版的CreackMe简单分析 JVM不支持boolean ???? 我是吃java饭的呀不要打击我哈 IBM <=== 网址 IBM对java很感兴趣的
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-7-17 13:58 0 截取视频图像得东西,蛮好玩得 Xilisoft Video Converter V2.1.50.714b 视频转换工具，可以在DVD、VCD、SVCD、MOV、RM、AVI、MPEG、WMV等格式间相互转换监视注册表,发现程序启动时并没有读取注册信息,而是在输入注册码或者查看about信息时才读取注册信息, 55.26773786 CreateKey HKCU\Software\Xilisoft\Video Converter\RegInfo SUCCESS Key: 0xE195AA08 55.26778480 QueryValue HKCU\Software\Xilisoft\Video Converter\RegInfo\Name SUCCESS "hunter" 55.26781413 QueryValue HKCU\Software\Xilisoft\Video Converter\RegInfo\Name SUCCESS "hunter" 55.26788872 QueryValue HKCU\Software\Xilisoft\Video Converter\RegInfo\Serial SUCCESS "" 55.26791554 QueryValue HKCU\Software\Xilisoft\Video Converter\RegInfo\Serial SUCCESS "" 55.26829436 OpenKey HKCU\Software\Xilisoft\Video Converter\Affiliate SUCCESS Key: 0xE1A4A878 55.26832704 QueryValue HKCU\Software\Xilisoft\Video Converter\Affiliate\BuyURL NOTFOUND 55.26837649 CloseKey HKCU\Software\Xilisoft\Video Converter\Affiliate SUCCESS Key: 0xE1A4A878 182.99960610 QueryValue HKCU\Software\Xilisoft\Video Converter\Affiliate\Name NOTFOUND 182.99984663 QueryValue HKCU\Software\Xilisoft\Video Converter\Affiliate\CompanyURL NOTFOUND 这个程序没有加壳,很遗憾 OD载入后发现使用了MFC71库,给直接用OD搜索信息带来了不便 ============ 用API地址专家搜出ADVAPI32.RegQueryValueExA的地址我的是 77DA23D7 下硬件中断(其实在OD命令行可以直接敲中断命令) 中断到读取Serial后 Ctrl+F9 返回到了 UILib71.dll 晕倒不在主程序中用PEiD查看UILib71.dll 发现使用了MD5 在偏移1E2DD附近 ================= 在UILib71.dll搜索serial和code,下中断点,重新用OD载入,进入"可执行模块"栏选中UILib71.dll右键点"跟随入口"好了现在在"断点"栏就可以看到中断点信息了,F9开始旅程,很容易中断到你需要注意的地方看中断点时如果你注意到位置说明 ds:[006A2714]=7C1894E7 (MFC71.7C1894E7) UILib71.ImRegDlg::IsValidRegInfo+2A6 <===IsValidRegInfo 一看就是检测注册是否有效的意思,唉,太那个了具体注册码是如何产生的没有注意,因为这个程序使用的是明码,唉,太那个了注册码39位,前段由注册信息产生,后段由"videoconverter"字符产生先产生一段32位字符,隔位取出其中16位,然后组合转大写增加"-" 注册信息: hunter_boy 3279-2E19-714C-E1AF-BEC8-E923-5010-9CF4 有兴趣进下面这个call看看 00698319 \|. E8 425E0000 call UILib71.0069E160 程序用了MFC,注册算法放到DLL中,但是DLL没有加壳,算法信息没有隐藏,所以相对自己注册使用的难度就很低了
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-7-17 13:49 0 经过一段时间考查，RoBa, monkeycz 两位版主转正希望斑竹能提供更多更好的学习咨询好让我们这些小小鸟能飞得更远而不会放弃
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-7-15 12:44 0 [下载]德国纳粹二战时发明的密码机Enigma [源码] 不好意思这个东西怎么玩得?
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 5 关注私信	hunter_boy 3 2005-7-10 09:39 0 我将何去何从我只想说说自己的想法

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值