首页
社区
课程
招聘
比泰软件防盗版战士脱壳实例(英雄王座 v0.001.014)
发表于: 2005-2-23 12:42 11391

比泰软件防盗版战士脱壳实例(英雄王座 v0.001.014)

2005-2-23 12:42
11391

看到有朋友发了关于xxx战士的文章,刚好去年也脱过这东西,再则算是给五哥的回应吧,

别忘记了今天是元宵记得给家人的问候哦,
祝大家元宵快乐,万事如意!

附件:doc.rar


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (18)
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
2
收到,敬礼
2005-2-23 12:59
0
雪    币: 398
活跃值: (1078)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
3
二哥, 五哥, 都是谁啊?

节日快乐.
2005-2-23 13:17
0
雪    币: 116
活跃值: (220)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
4
五哥是收铁匠
2005-2-23 13:20
0
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm
5
非常感谢。我正在寻找解决方案呢
2005-2-23 13:47
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我对loveboom深表敬佩!
我对比泰战士深表同情!
2005-2-23 13:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
元宵快乐!
2005-2-23 14:07
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
8
辛苦,收藏学习
2005-2-23 14:46
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
9
多谢,支持!
2005-2-23 15:27
0
雪    币: 161
活跃值: (231)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
好贴正如美女,是要 顶 弟,我顶
2005-2-23 15:43
0
雪    币: 242
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
楼上的,你无不无聊呀,总是这句话,换点新鲜的。。
2005-2-23 15:48
0
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm
12
初次脱壳竟然要面临强硬的壳,看了教程,真开了眼界,不仅修改了很多汇编代码,增加编写了一段代码,还有自己编写的脚本。这里有两个问题问一下:
1.5F4340这个数字是从哪里得到的?

10008181    8B5424 14       MOV EDX,DWORD PTR SS:[ESP+14]            ; 这里把IAT部分放到程序里
10008185    81EA 40435F00   SUB EDX,5F4340                           ; 这里就是把壳的IAT地址放到我们前面新加的段里,注意,这里的值,可能每次载入后有所不同
1000818B    90              NOP                                      ; 第二次我们要手工处理一下,每二次正常过的话这里是5c4010,我们改成5C4004,并在这里下断

2.新版主程序是否能用原教程的代码和脚本脱壳?
如果不行,还要慢慢研究提高才行.
一定要把它脱了!
学一下脚本先.

请帮忙解答一下,谢谢.
2005-2-23 15:50
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
13
2005-2-23 15:52
0
雪    币: 12
活跃值: (1895)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
收到 元宵快乐!
2005-2-23 18:20
0
雪    币: 206
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
原文:http://bbs.pediy.com/showthread.php?threadid=10766&perpage=15&highlight=战士&pagenumber=2

BS_Software和比泰感谢所有关注我们产品的人,你们的所有工作都将对我们产生帮助!

为了大家能研究与认识比泰的“人工智能加密”,我们也做了点工作,有以下目的:
1、说明比泰有真正的“人工智能”。
2、比泰能做反任何调试工具的技术。
我们根据以下原则,也做了一个所谓的“壳”:
1、加密复杂度大约在一个月(就是4周,20个工作日,约160个小时的工作量)的破解难度。
2、不加入反内存补丁技术。
3、不加入反断点技术。
4、不加入反一般调试工具技术(如Ollydbg可以很好地调试)。
5、加入人工智能技术,难度小于5(比泰的一般难度在5000以上)。
6、加入反SoftICE与TRW技术。
7、不加入多线程技术。
8、不加入主动防破解技术。
如果把“反一般调试工具技术”做进去,破解难度太大,我们用变通的方法来说明这点。这个程序包是:http://www.BitTide.com/download/Jtools.rar

其中的程序Jtools.exe能对调试工具进行分析,先启动调试工具程序(如OllyDbg),再启动Jtools.exe程序后,打开数据库,库文件是Jtools.ini,在左框中选中调试工具进程,右框就将出现这进程的所有模块,在模块框中选中进程主模块,按“加入数据库”,再按“保存数据库”,后退出Jtools.exe。已被分析过的调试工具就不能再对Jtools.exe进行调试了,当然,如果换了Jtools.ini就又能调试了。(注意!如果你的操作不正确,有可能死机。)

如果你能在规定的时间内将Jtools.exe“破解”出只要一个Jtools.exe就能运行,你对比泰的“人工智能加密”就会有深刻的认识;因为“加壳”程序把原来的Jtools.exe的代码抽入了Jtools.dat文件中,你必须用你的“代码多态”知识,通过跟踪还原回主程序中,这个还原的工作量就是破解工作量,从密码学了角度讲,这是可计算的复杂度,其工作量是无法减少的,这就是比泰的“功能相关法”的精华所在,希望不理解者能认真研究。

另外申明一点,以上的工作中,我们用到了BS_Software老师许多学生的研究结果,他们并不在比泰科技工作,由于时间紧迫,不一一做说明。

还有一点要说明,比泰所有核心技术人员中,没有看雪论坛的会员,我们只能通过我们的用户转发。我们欢迎各位将结果返回到比泰科技,有问题也可到www.bittide.com的留言本中发表(不欢迎恶意中伤者,如有恶意者,将立即删除)。最后,再次衷心地感谢所有关注我们技术的人!

比泰科技 技术支持部 2005.2.13
2005-2-23 18:36
0
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm
16
你妈的,怎么在这里发贴。比泰会帮助别人脱自己的壳吗?

等脱壳机出来了,你的产品还牛在哪里!
还说什么:
如果把“反一般调试工具技术”做进去,破解难度太大,
2005-2-23 20:38
0
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm
17
DiKeN的程序已经可以自动脱掉王作的壳了!
cracker万岁!
2005-2-23 21:14
0
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
18
loveboom久违了
元宵节又带了好东西
2005-2-23 21:15
0
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
19
元宵快乐!
2005-2-23 22:21
0
游客
登录 | 注册 方可回帖
返回
//