Ta的论坛

hermit

头图
皮肤套装

使用

hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2007-1-1 15:14 0 给Crack高手的一些建议[建议] 幼稚！如果你真的什么都不懂那就不要随便评判一些人和一些事。还“网络警察”？你知道这“网络警察”是干什么的吗？你以为他们就是为了抓一些将 74 改为 75 的小弟？法律？知道什么叫刑不上大夫吗？知道一个叫“钱”的东西吗？还“为祖国的现代化建设”、“让我们的Crack事业后继有人”、“想象我国古代的清朝是怎么灭忙的”。你这大帽子是给谁扣的啊？至于其他的一部分想法，只能说是美好的愿望罢了。除了少部分牛人是是 just4fun 之外，相当多人都处在巨大的经济链背后。你可能知道外挂、知道病毒、知道木马，但你真的明白在这下面都隐藏着什么吗？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2007-1-1 13:30 0 从reflector实现看.net的混淆与反混淆技术[原创] 还有，在文章的第三节《针对这些混淆的反编译》的 2.1 小节“反编译与反混淆的基础”的最后面提到“程序流图...都有现成工具来做”，这个工具指的是什么？flex/bison 吗？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2007-1-1 13:23 0 从reflector实现看.net的混淆与反混淆技术[原创] 老大把反混淆部分的代码弄上来吧。File Disassembler 似乎总能创建一些无用的垃圾文件。关于反编译成高级代码，老大的思路是怎么样的？是不是先把代码切割成一些没有跳转的基本单元，然后再对这些单元所在的节点（？）进行跳转的处理？对于上面的 swtich 混淆，如何还原成本来的代码？是根据 swtich 混淆特征来对反出来的原始 swtich 语句进行二次处理吗？如果是这样，那不同的混淆器可能会有不同的 swtich 混淆策略，那岂不是需要枚举才能正确还原成正确的源代码？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2007-1-1 00:17 0 从reflector实现看.net的混淆与反混淆技术[原创] 既然 dreaman 附件中的程序(deobfu.rar)并没有混淆和加密，那可否再慷慨一次把这个程序的整个工程文件+源码发上来？有了这个在Visual Studio 里面调试和验证一些东西会方便很多。再次感谢 dreaman 和大家一起分享这篇文章，长了很多技术上而非理论上的知识～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-31 20:51 0 [工具]加密与解密工具新年大礼包2007光盘提供下载弄个bt种子出来，大家一起来加速～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-31 19:14 0 [工具]加密与解密工具新年大礼包2007光盘提供下载这个礼包的确是大礼包，比去年的大有进步啊～赞！
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-29 22:59 0 desquirr recompiled for IDA5.0 这玩意怎么用？选中一段代码后再选这个插件似乎没啥反应～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-21 19:55 0 [建议]建立一个破解界WIKI平台我也正有此意，正在考虑逆向工程的内容分类。包括但不限于破解，以中文资料为主。以 mediawiki 为平台。
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-19 16:05 0 [求助]IDA 5.0 反汇编某exe文件，为何只反编译了主体程序的一部分 data:XXXXXXXX 已经进入数据段了，这里面的都不是代码～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-19 13:59 0 [转帖][推荐]Python的decompile问题(1),(2),(3) by Team509 这工作相当于自己写一款脚本引擎了～思路非常有创意，俺咋木有想到涅～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-10 01:30 0 [转帖][推荐]Python的decompile问题(1),(2),(3) by Team509 最初由 ljtt* 发布* python 的 decompiler 叫 decompyle ，其利用的扫描和解析模块叫 spark。这个模块在 python 中使用相当广泛。作者非常厉害。 decompyle 支持到 2.3 后不再免费提供，而是在网上搞了个反编译服务，反编译一个软件要好多欧元。#-( 不过在他的 decompyle 基础上通过只修改规则定义就可以支持到 2.4 ，当然对 python 2.4 及 2.5 以后出现新特性需要自己定义规则，另外这种简单方法修改得到的 decompyle 对后来 python 出现的一些结构优化不能很好的解决。所以如果想弄个比较好的 decompiler 就需要自己处理优化出现的问题了。另外曾有个老外在2.3源码基础之上修订过一个版本使其支持到了2.4，在网上 emaillist中公布过，我通过狗狗搜索到了，不过我看了他的代码之后，很遗憾的是虽然他的代码N长，但并没有很好的解决问题。能否共享一份 decompyle 的源码？我最近也在写一款脚本的 decompiler，在跳转处理上出现了一些问题，想参考一下它是怎么处理的。还有，PB的程序也是以中间代码出现的吗？老大是如何解决条件跳转判断问题的？一般跳转到的地方都是二次扫描后再填充的。先谢过了～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-25 20:53 0 [求助]一个超牛的插件哦!~ 这就是木马。谁心贪去下就谁中。中了活该！
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-23 17:12 0 [求助]IDA 函数识别问题可能是 sig 文件不同～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-23 17:09 0 [讨论]逆向分析IDA pro是不是太疯狂？逆向某一目标的完整程度大致取决于你对这个目标的熟悉程度以及这个目标对你的诱惑力。这是一项体力活，主要考察你的耐性。通常没有巨大的诱惑力是很难持续下去的。
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-22 21:11 0 [原创]为程序打动态内存补丁的delphi原码到现在还有对文件大小敏感的朋友？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-21 20:44 0 [讨论]征求12月份的翻译专题 OllyDbg Plugin API v1.10 如何？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-17 21:23 0 结构体在反汇编窗口中的表示结构体和一个变量在反汇编后是没有多大区别的。只能靠经验恢复～不过内存布局和声明在考虑对齐后应该是一致的。
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-17 14:11 0 [转帖]Odbgscript 1.48 speed compiled 4 byte data align 一个对齐就能有3倍的加速？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-15 13:38 0 OllyDbg 2.0最新官方消息(2006.11.12) 有些插件也可以直接进入主程序代码～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-15 13:21 0 [求助]关于C和C++ C++ 和 C 相同之处在于它们的名字中间都有个C。仅此而已～

精华数

RANk

雪币

155

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

能力排名： No.2014

等级： LV4

活跃值：

在线值：

浏览人数：230

hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2007-1-1 15:14 0 给Crack高手的一些建议[建议] 幼稚！如果你真的什么都不懂那就不要随便评判一些人和一些事。还“网络警察”？你知道这“网络警察”是干什么的吗？你以为他们就是为了抓一些将 74 改为 75 的小弟？法律？知道什么叫刑不上大夫吗？知道一个叫“钱”的东西吗？还“为祖国的现代化建设”、“让我们的Crack事业后继有人”、“想象我国古代的清朝是怎么灭忙的”。你这大帽子是给谁扣的啊？至于其他的一部分想法，只能说是美好的愿望罢了。除了少部分牛人是是 just4fun 之外，相当多人都处在巨大的经济链背后。你可能知道外挂、知道病毒、知道木马，但你真的明白在这下面都隐藏着什么吗？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2007-1-1 13:30 0 从reflector实现看.net的混淆与反混淆技术[原创] 还有，在文章的第三节《针对这些混淆的反编译》的 2.1 小节“反编译与反混淆的基础”的最后面提到“程序流图...都有现成工具来做”，这个工具指的是什么？flex/bison 吗？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2007-1-1 13:23 0 从reflector实现看.net的混淆与反混淆技术[原创] 老大把反混淆部分的代码弄上来吧。File Disassembler 似乎总能创建一些无用的垃圾文件。关于反编译成高级代码，老大的思路是怎么样的？是不是先把代码切割成一些没有跳转的基本单元，然后再对这些单元所在的节点（？）进行跳转的处理？对于上面的 swtich 混淆，如何还原成本来的代码？是根据 swtich 混淆特征来对反出来的原始 swtich 语句进行二次处理吗？如果是这样，那不同的混淆器可能会有不同的 swtich 混淆策略，那岂不是需要枚举才能正确还原成正确的源代码？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2007-1-1 00:17 0 从reflector实现看.net的混淆与反混淆技术[原创] 既然 dreaman 附件中的程序(deobfu.rar)并没有混淆和加密，那可否再慷慨一次把这个程序的整个工程文件+源码发上来？有了这个在Visual Studio 里面调试和验证一些东西会方便很多。再次感谢 dreaman 和大家一起分享这篇文章，长了很多技术上而非理论上的知识～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-31 20:51 0 [工具]加密与解密工具新年大礼包2007光盘提供下载弄个bt种子出来，大家一起来加速～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-31 19:14 0 [工具]加密与解密工具新年大礼包2007光盘提供下载这个礼包的确是大礼包，比去年的大有进步啊～赞！
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-29 22:59 0 desquirr recompiled for IDA5.0 这玩意怎么用？选中一段代码后再选这个插件似乎没啥反应～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-21 19:55 0 [建议]建立一个破解界WIKI平台我也正有此意，正在考虑逆向工程的内容分类。包括但不限于破解，以中文资料为主。以 mediawiki 为平台。
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-19 16:05 0 [求助]IDA 5.0 反汇编某exe文件，为何只反编译了主体程序的一部分 data:XXXXXXXX 已经进入数据段了，这里面的都不是代码～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-19 13:59 0 [转帖][推荐]Python的decompile问题(1),(2),(3) by Team509 这工作相当于自己写一款脚本引擎了～思路非常有创意，俺咋木有想到涅～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-12-10 01:30 0 [转帖][推荐]Python的decompile问题(1),(2),(3) by Team509 最初由 ljtt* 发布* python 的 decompiler 叫 decompyle ，其利用的扫描和解析模块叫 spark。这个模块在 python 中使用相当广泛。作者非常厉害。 decompyle 支持到 2.3 后不再免费提供，而是在网上搞了个反编译服务，反编译一个软件要好多欧元。#-( 不过在他的 decompyle 基础上通过只修改规则定义就可以支持到 2.4 ，当然对 python 2.4 及 2.5 以后出现新特性需要自己定义规则，另外这种简单方法修改得到的 decompyle 对后来 python 出现的一些结构优化不能很好的解决。所以如果想弄个比较好的 decompiler 就需要自己处理优化出现的问题了。另外曾有个老外在2.3源码基础之上修订过一个版本使其支持到了2.4，在网上 emaillist中公布过，我通过狗狗搜索到了，不过我看了他的代码之后，很遗憾的是虽然他的代码N长，但并没有很好的解决问题。能否共享一份 decompyle 的源码？我最近也在写一款脚本的 decompiler，在跳转处理上出现了一些问题，想参考一下它是怎么处理的。还有，PB的程序也是以中间代码出现的吗？老大是如何解决条件跳转判断问题的？一般跳转到的地方都是二次扫描后再填充的。先谢过了～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-25 20:53 0 [求助]一个超牛的插件哦!~ 这就是木马。谁心贪去下就谁中。中了活该！
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-23 17:12 0 [求助]IDA 函数识别问题可能是 sig 文件不同～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-23 17:09 0 [讨论]逆向分析IDA pro是不是太疯狂？逆向某一目标的完整程度大致取决于你对这个目标的熟悉程度以及这个目标对你的诱惑力。这是一项体力活，主要考察你的耐性。通常没有巨大的诱惑力是很难持续下去的。
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-22 21:11 0 [原创]为程序打动态内存补丁的delphi原码到现在还有对文件大小敏感的朋友？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-21 20:44 0 [讨论]征求12月份的翻译专题 OllyDbg Plugin API v1.10 如何？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-17 21:23 0 结构体在反汇编窗口中的表示结构体和一个变量在反汇编后是没有多大区别的。只能靠经验恢复～不过内存布局和声明在考虑对齐后应该是一致的。
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-17 14:11 0 [转帖]Odbgscript 1.48 speed compiled 4 byte data align 一个对齐就能有3倍的加速？
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-15 13:38 0 OllyDbg 2.0最新官方消息(2006.11.12) 有些插件也可以直接进入主程序代码～
hermit 雪币： 10 活跃值： (155) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-11-15 13:21 0 [求助]关于C和C++ C++ 和 C 相同之处在于它们的名字中间都有个C。仅此而已～

hermit

账号登录 验证码登录

账号登录

验证码登录