|
[开源]CppDLLv1.0 帮助生成.h,.def以及.lib的工具
[quote=rrrfff]CppDLLv1.1源码在这里 http://rlib.googlecode.com/svn/Examples/CppDLL/[/quote] Thank you, rrrfff! [quote=linhanshi]goagent [/quote] [quote=快雪时晴]yes,thx 4 hint ...[/quote] Thanks, I got "404 Not Found" before! Seems no proxy needed at: http://code.google.com/p/rlib/ and I'm not sure that the recent release of CppDLL is in Revision 107? BTW, WinRAR and RAR 5.00 released yesterday - 3 September 2013. |
|
[下载]Exeinfo PE - ver 0.0.3.3 680 sign 测试版[多语言支持]
ExeinfoPE v.0.0.3.4 Beta2 696 sign/Ext_Detector v.1.0.0 ReadMe.txt for ExeinfoPE ExeinfoPE v.0.0.3.4 Beta2 696 sign - for Beta Tester only not for usage ( with NAG ) Total not tested version , possible nonSense diagnose !!! , many signatures modified fixed : - file scaner changed ( ex. VMProtect ) Faster scan - compiler detector - add Cygwin - detect console app - fixed detection for 2 section dll *generic check - Microsoft Visual C# / Basic.NET / MS Visual Basic - Fixed - inteli check : MINGW - Bloodshed Software ( www.bloodshed.net ) - StatWin GUI - MD5 copy to clip fixed - Copy As .bak - close removed and .ext fixed / path - Rename file - fixed path and txt - added detection for : Private exe Protector v.4.1.2 - rar ripper file names changed to Hex "XX-rip.rar" - rar added pass info : NOT EXE - its archive - .RAR > Used : [ Password needed - HEADER Crypted ] - Export view fixed - added : LE - Linear Executable ( VxD driver Win 3.x / Dos Ext. / OS/2 ) - mixed 16/32 bit and more new sign : 681. InstallIQ - 2012-2013 InstallX, LLC [ MS C++ v.xx ] - www.installiqlearnmore.com 682. ToolBelt Installer - www.?????.com - Microsoft Visual C++ 9.0 - Visual Studio 2008 683. ( UPX 3.x modified ) Softonic Downloader - PUA / Adware / Downware - www.softonic.com* 684. Google Installer www.google.com - Microsoft Visual C++ ver. 8.0 / Visual Studio 2005 685. Squeez Sqx Archive Selfextractor v.5.63 SQ5SFX overlay - www.speedproject.de/enu/support/updates.html ( Upx / not Upx ) 686. Adobe Flash Player v11.x - www.adobe.com - Microsoft Visual C++ 9.0 - Visual Studio 2008 (E8) 687. FreeArc 0.5x -0.67 SFX stub - ovl .Arc Archive [ v0.xx ] - Dev-C++ / UPX stub 688. Tampared : Inno Setup -> [ '????' Setup v.5.1.13 ] 689. Logic Protect EXE Ceator 2.0.4 - www.logicprotect.com ( stub : Microsoft Visual C++ ver. 8.0 ) 690. CodeWall 2010 v4.1.1.0 ( *trial .NET Protector ) - www.codewall.net - Microsoft Visual C# / Basic.NET 691. Private exe Protector v.4.1.2 (30.01.2013) - www.setisoft.com 692. Private exe Protector v.4.1.2 *Trial- DLL - (30.01.2013) - www.setisoft.com 693. Kaspersky AV Pack ( exe/dll ) - www.kaspersky.com *ACM 694. InstallAware DRM ( Trialware Creator ) Copyright 1998-2009 Softwrap Ltd. 695. [.NET source exe ] - InstallAware DRM ( Trialware Creator ) Copyright 1998-2009 Softwrap Ltd. 696. Themida/Winlicense v.2.1.0.0 ( std mode ) -> Oreans Technologies - www.oreans.com *ACM A.S.L. File Scaner 有重要改进,比如现在能识别VMProtect 2.09和Themida/Winlicense v.2.1.0.0保护的应用了! ReadMe.txt for Ext_Detector ******************************************************** * * * Ext_Detector.dll * * * * Non executable detector for Exeinfo Pe * * * * ver.1.0.0 - required Exeinfo v.0.0.3.1 * * * * www.exeinfo.xwp.pl * * * * 2013.07.06 by A.S.L * * * * freeware version * * * ******************************************************** ... |
|
[求助]812文件加密算法
终于见着源码了,纯概念、理论的东西理解起来费劲。 粗略看了看,如果楼主在不知道RC4算法的情况下能写出这个东西,那就值得肯定和鼓励! 同时很佩服楼主的执着,因为钻牛角尖的偏执狂和开拓创新者有时很难界定。囿于目前国内的教育体制,国人大多缺乏创新精神。从这个意义上讲,投搂主一票。 关于数据流ss1分布的均匀性和随机性,希望有人能提出见解! 论坛是开放的平台,有不同的声音是好事情。 |
|
[转帖]Public key cryptography: applications and attacks
Thanks, A quality PDF version: [FONT="Courier"][URL="http://www.embedupload.com/?d=22FZA2FQHS"][COLOR="RoyalBlue"]wiley.public.key.cryptography.applications.and.attacks.1118317122.rar[/COLOR][/URL] 2.56 MB[/FONT] |
|
|
|
[分享]Winlicense过硬件锁定和时间限制
前帖忘记贴出问题,不过不重要了,总之就是无法搞定。经过提醒,这个粗心的家伙承认弄错了目标。 他用的是帖子“这家伙那么恐怖吗?...”里原楼主的附件,而不是我Repack后的版本: [FONT="Courier"]2012-07-02 19:42 1,855,488 GetDuxiuStr.exe MD5:3ef63e1dcd1b82e5d40417b81bc93723 2012-12-12 12:29 517 regkey.dat MD5:ca24cc79273d7e10fb91a74c1ac0a3ea[/FONT]为什么要Repack?因为需要替换原目标里的两个公钥,这样我的key才能正常工作。 然后,问题又来了。 Q: 是怎么构造这个regkey.dat的呢? A: 主要参考了hyperchem的经典“如何keygen一个WL保护的程序”。 刚接触WL时,我也是什么都不懂,教程看得“云里雾里的”。在你真正对一个问题感兴趣时,就能深入进去,伴随着学习过程,一遍又一遍的反复看,不放过任何一个细节和“金口玉言”,然后去找相关的资料。 后来总结出自己的一套方法,针对CISC的VM做了一个PDF,但从未公开。RISC虚拟机要繁琐一些,方法是类似的。 不公开是出于对Oreans的尊重,还有其大量合法用户的利益。讲一个真实的故事: 看雪某会员开发了一个.NET的应用,准备销售,购买了最新的WinLicense来保护和授权。看了我这两篇帖子后便“茶饭不思”,还转给Oreans。 便安慰他,没有这么恼火,再好的保护也有可能被攻破。并提了一些建议,比如使用RISC,懂的人会更少一些,与Oreans给他的意见一致。 另外个人感觉WinLicense对.NET并不合适,可考虑其他方案,比如用加密锁多一个保护,当然成本会有少量增加。还有国产的MaxtoCode;相比之,".NET Reactor"可能要贵一些等等。 聊了几次后,亮出我的底牌,希望得到新版WL的主程序,并保证不转给第三方。当然,他虽然有点纠结,但还是拒绝了我的请求,还说MaxtoCode的人也想要。 没关系,肯定地,换作我谁也不会给。比起IDA等来讲,几佰美刀并不算贵,但目前我没有这方面的需求,属业余玩票而已。 Q: "Oreans UnVirtualizer ODBG Plug-in"的使用方法?某论坛的版主做过的视频教程?使用插件时地址为啥填入0060E473? A: 某版主的视频教程我不清楚。插件作者发过两个视频教程,分别关于CISC和RISC的,原连接早已失效。还好可以在“50UB 求有效的Oreans UnVirtualizer Sample下载地址”下载到。 使用工具的前提条件是,要对虚拟机有清晰的认识,只有靠自己努力,别人帮不了。 地址为啥是0060E473?我在“WinLicense SDK 应用实例分析”的15楼回答过。看帖要仔细,真正感兴趣的话,更应该关注讨论和回复。 Q: Oreans UnVirtualizer ODBG Plug-in下载地址? A: 这就要批评了。善用论坛搜索! 替你搜了一下,见“Oreans UnVirtualizer 1.3”。 感谢linhanshi版主,更新了"Oreans UnVirtualizer 1.5 & 1.6"的下载。 |
|
[分享]Winlicense过硬件锁定和时间限制
有人email问问题,虽说是炒冷饭,还是将回复帖出来,希望对其他人有帮助: 时间久了,记不太清了,翻出来复习。 一.环境:
StringOD v0.4.6.816,我虚拟机现在是这个版本。新的v0.4.8.892应该也可以。 ODbgScript v1.82.6 设置: ollydbg.ini里[Plugin StrongOD]节,把驱动改名: [FONT="Courier"][COLOR="Red"]DriverName=[/COLOR]stillHiM,这里原来是fengyue还是什么。[/FONT] 对付TMD/WL、VMP很管用。 暂时将其它插件从Plugins文件夹中移出,多了可能反而碍事。 二.我刚刚运行的结果 1. 脚本:Log.MistHill.V2.osc [FONT="Courier"]Script Log Window Address Message 43111C eax:0 ecx:0 43111C eax:0 ecx:0 43111C eax:0 ecx:0 43111C eax:0 ecx:0 43111C eax:[COLOR="Red"]557135FA[/COLOR] ecx:32C724F2 43111C eax:557135FA ecx:557135FA 43111C eax:[COLOR="Red"]560BC21[/COLOR] ecx:7040FE04 43111C eax:2E77EE79 ecx:7040FE04 43111C eax:2DA04743 ecx:7040FE04 43111C eax:1B84290B ecx:7040FE04 43111C eax:721F6913 ecx:7040FE04 43111C eax:4BDB9C0E ecx:7040FE04 43111C eax:4DCD6E ecx:7040FE04 43111C eax:390A42C7 ecx:7040FE04 43111C eax:390A42C7 ecx:390A42C7 43111C eax:0 ecx:0[/FONT] 它的作用是Patch与557135FA的比较,找出560BC21。这些值的具体含义见原帖子。 脚本运行结束后,F9继续运行程序,对话框显示:“当前注册文件不是本机的,请重新注册。” 2. 脚本:WL ByPassII.MistHill.V3.osc 退出OD,重新载入,运行脚本。 正常地,出现脚本对话框:"You can follow my post from here. have fun!" 停在NEAR OEP: [FONT="Courier"][COLOR="Red"]0040DE8A[/COLOR] 6A 02 PUSH 2 0040DE8C 90 NOP 0040DE8D E8 EA747F77 CALL 77C0537C ; msvcrt.__set_app_type 0040DE92 59 POP ECX 0040DE93 830D 644E4100 FF OR DWORD PTR [414E64], FFFFFFFF 0040DE9A 830D 684E4100 FF OR DWORD PTR [414E68], FFFFFFFF 0040DEA1 90 NOP 0040DEA2 E8 34137E77 CALL 77BEF1DB ; msvcrt.__p__fmode ...[/FONT] 普通目标,这就算Bypass了。本例因为用户代码部分使用了SDK进行再次验证,还需要处理,具体见原帖的Demo。 这个脚本的作用就是随时Patch注册标记为由上面脚本找到的两个正确值: [FONT="Courier"]mov Is_Registered_DWORD1, 557135FA mov Is_Registered_DWORD2, 0560BC21[/FONT] 你得不到这个结果,很可能是调试环境的问题,物理机或虚拟机应该关系不大。 TMD/WL程序的结构就是这样:由实代码+虚代码的很多个块组成。CISC的WL目标通常有4个VMs(见我SDK那个帖子),断在各VM_EXIT_ADDR处收获很大,比如0x4246A0是VM1的Exit。 因为虚代码不能调用API,基本上在各Exit处可观察到它会调用哪个API。但是各VM里的条件判断会改变Exit处的返回地址,既条件不满足时会走错误的流程。 要深入分析VM,还是Deathway的Oreans UnVirtualizer。这需要极大的耐心和经验! |
|
|
|
[转帖]VMProtect 2.13
This one probably a retail version without key. Comparing with the disclosed retail v2.1.2.6196 by 1ST, it's v2.1.2.6219, and the latest Demo is v2.1.3.6225. It's weird that the install_script.iss shows as follow since the Digital Signature is fine! [Setup] What does it mean - "Activation codes can now expire."? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值