第一部：Show me Why 软件破解(超强脱壳系列)VIP培训全集教程

（1），流行壳的过注册
一，SE（Safengine Shielden）通用过注册。
1，SE通用过注册工具的使用方法。
2，SE通用过注册的原理（包含工具）。（VIP）
3, SE通用过注册工具的原理和源代码（包含源码）。（VIP）

二，SL,SN（Safengine Licensor,Safengine NetLicensor）通用过注册。
1，SL,SN通用过注册工具的使用方法。
2, SL通用过注册的原理。（VIP）
3，SL,SN通用过注册工具的原理和源代码（包含工具和源码）。（VIP）

三，WinLicense通用过注册。
1，WinLicense通用过注册工具的使用方法。
2，WinLicense通用过注册的原理。
3，WinLicense通用过注册工具的原理和源代码（包含工具和源码）。（VIP）
4，WinLicense不同版本的方法总结和具体实例。（VIP）

四，VProtect通用过注册。
1，VProtect通用过注册工具的使用方法。
2，VProtect通用过注册的原理。
2，VProtect通用过注册工具的原理和源代码（包含工具和源码）。（VIP）

五，Enigma通用过注册。
1，Enigma通用过注册工具的使用方法。
2，Enigma通用过注册的原理。（VIP）
3, Enigma通用过注册工具的原理和源代码。（VIP）
4，Enigma不同版本的方法总结和具体实例。（VIP）

六，ZProtect通用过注册。
1，ZProtect通用过注册方法。

七，关于如何通过injack dll文件HOOK api函数达到过一切壳的具体原理和方法总结。
1，方法和思路。（VIP）
2，模版源代码。（VIP）
3，扩展：通过injack dll文件HOOK api函数达到做一切补丁的目的（含VMP）。

八，通用HOOK系统时间，机器码（硬盘，网卡，BIOS，CPU）工具。
1，工具使用方法。
2，工具的原理 以及 源代码。（VIP）

（2），流行壳的脱壳
一，WinLicense脱壳。
1，WinLicense通用脱壳方法。（VIP）
2，WinLicense SDK 或 WinLicense VM的还原。（VIP）

二，VProtect脱壳。
1，VProtect通用脱壳方法。（VIP）

三，Enigma脱壳。
1，Enigma脱壳。（VIP）
2，Enigma SDK 或 Enigma VM的还原。（VIP）

四，ZProtect脱壳
1，ZProtect脱壳。（VIP）

五，VMP脱壳。
1，VMP 脱壳。（VIP）
1，VMP 代码的初级还原。（VIP）

六，SE脱壳
1，SE脱壳初探。（VIP）
教程下载地址：http://www.hyrjw.net/down/crackjiaochen.htm

第二部：幽灵逆向反汇编1-12系列课程
逆向(1)_Win32汇编指令简介

逆向(2)_32位汇编的应用一

逆向(3)_32位汇编的应用二-实现简单的窗口

逆向(4)_认识VC++启动函数

逆向(5)_字符串的存储方式

逆向(6)_地址,指针和引用

逆向(7)_流程控制-if-else：
逆向(8)_反汇编流程控制-switch：

逆向(9)_反汇编流程控制-循环：

逆向(10)_PE结构-Section：

逆向(11)_函数工作原理-调用方式详解：
逆向(12)_函数工作原理-使用EBP或者ESP寻址以及返回值分析
教程下载地址：http://www.hyrjw.net/down/crackjiaochen.htm

第三部天草-壳的世界教程-总共58课网盘下载

内篇:加密壳
第一章.前奏
章节课程:5节
章节介绍:本章复习和巩固学习解密所必须的知识.
1.了解PE特征,工具的使用.
课程介绍:介绍如何用LOADPE和OllyDbg来观察熟悉并分析PE的各项特征.复习PEID,IMPORTREC,PETOOLS,UIF,PE OPTIMIZER,FIXRESDOMO等工具的使用.
2.一般脱壳
课程介绍:介绍一般已知或未知的压缩壳或者简单加密壳的脱壳思路和常用修复手法.
3.文件脱壳后的优化.（重点）
课程介绍:详细分析脱壳过程中的DUMP时机以及后续的IAT修复,区段和PE信息还原等修复方法.使脱壳后的文件与原始未加壳文件在各项PE信息上尽量保持一致------即所谓的"完美脱壳".
4.初识加密壳
课程介绍:详细分析2个左右的简单加密壳来介绍一般加密壳采用的手法和脱壳思路.
5.编写脱壳脚本（重点）
课程介绍:脱壳脚本在脱加密壳时常常是必不可缺的,本节课将介绍如何编写一个加密壳的脱壳脚本,让大家熟悉各种脚本命令,并养成编写脚本来辅助脱壳的习惯.在后续章节中会陆续分析一些优秀的脱壳脚本.
第二章.Softdefender
章节课程:1节
章节介绍:本章起，开始进入加密壳的世界.由易到难,从Softdefender这款经典的加密壳开始我们的旅程.Softdefender是一款双进程壳,年代比较久远了.本章介绍Softdefender的目的是为了介绍一般的父子进程类型的双进程壳的进程分离思路并且介绍一种手工修复加密指针的方法.
第三章.ACProtect
章节课程:2节
章节介绍:国产加密壳ACProtect,虽然作者已经不再更新并且出售了代码.但是他有众多值得学习的地方.本章重点介绍ACPROTECT2.X版本的一般脱壳及代码修复(code replace)
1.ACProtect的一般脱壳
课程介绍:介绍ACProtect2.X版本的一般脱壳方法及STOLEN CODE修复.
2.ACProtect的CODEREPLACE修复（重点）
课程介绍:CODEREPLACE是这个壳的最大亮点,本节课将与大家详细分析讨论ACProtect的CODE REPLACE修复思路.
第四章.ASProtect
章节课程:2节
章节介绍:ASProtect是现代加密壳的鼻祖.现代加密壳各种常见的手法均借鉴自此壳,比如TTP和THEMIDA的IAT处理,比如多态代码等.
1.跟VOLX学ASProtect----详细分析volx的Aspr2.XX_unpacker_v1.15
课程介绍:剖析这例优秀脚本的编写思路,巩固脚本的编写方法.以此来快速了解ASProtect.
2.ASProtect多态代码的修复分析.（重点）
课程介绍:ASProtect的多态代码修复至今没有公开的解决办法,本节课将详细分析一般的多态代码的处理思路,介绍提高修复效率的方法.
第四章.Obsidium
章节课程:4节
章节介绍:德国的一款老牌加密壳.重定位和IAT处理是他最大的特色.最新版的1.3.6.4,我已在UPK发布完美脱壳破解版.本章将分析Obsidium的IAT修复,重定位代码的修复,几种SDK代码的修复.
1.Obsidium的一般脱壳.
课程介绍:介绍Obsidium的DUMP技巧及IAT处理思路
2.Obsidium重定位修复思路.
课程介绍:分析Obsidium重定位的跳过思路.
3.Obsidium1.3.6.4主程序脱壳+破解（重点）
课程介绍:本节课将以1.3.6.4版主程序为例,详细分析Obsidium主程序中的几处SDK代码的修复以及注册SDK的修复,从而实现破解.
4.Obsidium脱壳后的手工优化.
课程介绍:Obsidium主程序由BCB语言编写的,正常的BCB语言无壳程序区段众多,本节课将以此例巩固第一章第三节的PE文件优化内容,让大家对PE文件优化有个更为深入的了解.
第五章.The Enigma Protector
章节课程:4节
章节介绍:Enigma最近更新比较频繁,有成为一款优秀捆绑壳的趋势.好友HyperChem对此壳之前有过一次比较透彻的分析,因此本章只做技术上的补充,关键部分会在HyperChem的基础上进行解读.
1.Enigma的一般脱壳法.
课程介绍:介绍一般Enigma保护程序的脱壳方法.
2.EnigmaDEMO版通用去NAG法.（重点）
课程介绍:以Enigma最新的1.71版为例,提供一般DEMO版壳的去NAG方法---inline Patching
3.Enigma1.65主程序脱壳+破解之一(脱壳篇)（重点）
课程介绍:用视频一步步演示HyperChem对Enigma主程序的肢解全过程之脱壳.
4.Enigma1.65主程序脱壳+破解之二(破解篇)（重点）
课程介绍:用视频一步步演示HyperChem对Enigma主程序的肢解全过程之破解.
第六章.eXPressor（重点）
章节课程:1节
章节介绍:eXPressor的ANTI和IAT加密虽然比较弱,但是由于他对自己壳的主干没有太大的处理,所以被一些加密壳的作者扒下了代码用在了自己的壳上.本章将以最新版1.7.0.1为例,分析eXPressor1.7.0.1主程序的脱壳与破解全过程.
*课后作业:用前面介绍的PE脱壳后优化的相关方法,尝试完美脱壳并修复eXPressor1.7.0.1的主程序.可以参考我在UPK发布的完美脱壳破解版.
第七章.molebox
章节课程:1节
章节介绍:一款优秀的捆绑壳,新版往虚拟机的方向发展了.本章将以Molebox Ultra 4.1290 华语版为例,演示这款壳的使用以及解绑过程.
第八章.Rlpack
章节课程:4节
章节介绍:RLPacK是密界大牛AP0X开发的一款加密壳,编写语言为ASM.IAT,ANTI,VM都比较弱,code replace是他最大的特色.本章将以RLPacK.V1.20主程序为例,分析anti-anti,iat修复,VM修复,coderepolace修复以及KEY算法实现的全过程.
1.Rlpack的一般脱壳法.
课程介绍:介绍一般Rlpack保护程序的脱壳方法.
2.Rlpack的VM代码还原.（重点）
课程介绍:介绍Rlpack保护的程序中VM代码的还原法.
3.Rlpack的CodeReplace代码还原.（重点）
课程介绍:CodeReplace功能是Rlpack最大的特色,本节课将详细介绍如何编写一个通用脚本来还原Code Replace代码.
4.Rlpack1.20主程序完美脱壳和破解.（重点）
课程介绍:本节课是以上3节的总结和升华.以Rlpack1.20版主程序为例,实例分析Rlpack全保护功能的脱壳修复法,以及主程序注册KEY的编写过程.
第九章.Execryptor
章节课程:3节
章节介绍:Execryptor是一款强度很高的加密壳,他的变形,花指令,VM等等花样很多.主程序的多线程校验比较麻烦.
1.Execryptor2.X的一般脱壳法.
课程介绍:介绍Execryptor2.X程序的一般脱壳法.
2.Execryptor2.26主程序脱壳法.（重点）
课程介绍:分析Execryptor2.26版主程序的脱壳和脱壳后的修复法.
3.Execryptor2.41主程序破解法.
课程介绍:分析某大牛的Execryptor2.41主程序inline patching法.
第十章.PESpin
章节课程:1节
章节介绍:别看他个头小,1.3.2版主程序才66K.但是已经算是中等加密壳了.在他身上有PELOCK的影子.本章将以1.3.2版主程序为例,介绍1.3.2版主程序的脱壳过程.
番外篇:巅峰战役----我眼中的当今世界五大强壳
章节介绍:我眼中的当今世界五大强壳----Zprotect,Themida,TTProtect,NoobyProtect,VMProtect.
番外篇一:Zprotect
章节课程:5节
章节介绍:ZP是一款由CUG成员lifengine开发的国产加密壳,应该是目前能见到的加密壳中兼容性最好的一款,由此可见作者开发态度的严谨.1.46版之后加入了NOOBY编写的VISO(猥琐)代码变形插件,强度大大提高.
1.ZPROTECT1.3版的一般脱壳
课程介绍:介绍ZP1.3x版保护程序的一般脱壳法.
2.ZPROTECT1.4X的一般脱壳（重点）
课程介绍:介绍ZP1.4x版保护程序的一般脱壳法.
3.千里之堤，溃于蚁穴--ZPROTECT的ANTI-HOOK脱壳法.（重点）
课程介绍:2种方法演示ZPROTECT保护IAT的ANTI-HOOK功能的解决方法-脚本法与简单绕过法.
4.山寨的艺术----SMC法去除Zp DEMO三项限制（重点）
课程介绍:提供一种简单的思路过ZP的后门等3项限制,并提供2种解决方案--脚本法和INLINE PATCHING法.
5.Zprotect.V1.4.9.0.Preview.2.Cracking（重点）
课程介绍:介绍我在UPK发布的ZP1.49破解版的破解全过程和BYPASS 1.49版硬件ID锁定的思路.
番外篇二.Themida
章节课程:5节
章节介绍:Themida1.1版之后的强度由VM和SDK维持,不过就算撇开SDK不提,Themida还是很强大的.
1.Themida1.1~1.8的一般手动脱壳法.
课程介绍:介绍Themida 1.1～1.8版的DUMP以及IAT修复法.
2.Themida1.9X~2.0X的一般脱壳法.（重点）
课程介绍:1.9版之后IAT加密流程很复杂,本课介绍Themida1.9X~2.0X的IAT修复法.
3.Themida加壳的DELPHI程序VM-OEP修复（重点）
课程介绍:Themida加壳后程序OEP处代码修复比较复杂,尤其是DELPHI程序的OEP修复更为复杂.本课将详细演示DELPHI程序用Themida最大化保护OEP后的代码修复.
4.ThemidaBYPASS硬件锁定法
课程介绍:分别介绍Themida1.9X版及2.0X版的硬件锁定BYPASS方法和思路.
5.跟我一起写Themida脱壳脚本.（重点）
课程介绍:跟我一起写Themida脱壳脚本.
番外篇三.TTProtect（重点）
章节课程:1节
章节介绍:TTProtect是一款由CUG成员SOMUCH开发的国产加密壳.强度非常高.VM,IAT,CODE REPLACE都通过一个CALL来处理.使得修复起来很麻烦.资源保护也比较有特色.作者比较低调,所以很少见到TTP正式版加壳的软件.本章将以一个TTP正式版保护的RAT来详细分析TTP的资源保护和代码变形修复法.
番外篇四.VMProtect
章节课程:5节
章节介绍:VMProtect低版本是一个纯粹的代码保护引擎,新版本越来越往加密壳方向发展了.
1.VMP1.6版的一般脱壳
课程介绍:介绍VMP1.6的IAT修复法.
2.VMP1.7版的一般脱壳.（重点）
课程介绍:介绍VMP1.7的IAT修复思路.
3.VMP1.8版的一般脱壳.（重点）
课程介绍:介绍VMP1.8正式版保护程序的一般脱壳法.
4.VMP1.7主程序脱壳+破解（重点）
课程介绍:以VMP1.7主程序为例，剖析nooby的VMP1.7主程序的脱壳和破解法.
5.VMP1.8主程序脱壳分析（重点）
课程介绍:介绍NOOBY的VMP1.8IAT修复法和我的"云断点"法.前者是目前公开的唯一可行解决方案.
番外篇五.NoobyProtect
章节课程:3节
章节内容:NoobyProtect是UPK论坛Nooby版主的作品，可以称之为当今最猥琐的壳，完全表达了Nooby的WS概念.
1.NoobyProtect1.3X版的一般脱壳法.（重点）
课程介绍:NP1.3X版是NP作者学习PEP内存ANTI-DUMP的一个中间产品,这个版本的正式版是作者故意泄露的,因为它并不成熟.类似这个版本的NP以及PEP2.X~3.X的内存ANTI-DUMP是以牺牲内存占用率以及兼容性来的,是一种很无厘头的ANTI-DUMP伎俩.用这种方法保护过后的程序,要求机器有很大的内存,所以在启动的时候会明显感觉到卡一下.当初我跟NP作者就这个问题沟通过,他在1.4X及后续的版本中也放弃了这个功能.本节课将介绍NP1.3X版的DUMP技巧以及完美脱壳法.
2.Np人肉修复流----Vmphelper.unpacking之一----脱壳+垃圾指令清理（重点）
课程介绍:NoobyProtect代码变形修复篇之一.脱壳+垃圾指令清理
3.Np人肉修复流----Vmphelper.Unpacking之二----代码还原（重点）
课程介绍:NoobyProtect代码变形修复篇之二.脚本法详细修复NoobyProtect保护程序的代码变形,实现完美脱壳.
进阶篇:各种特殊的"壳"
  视频教程下载地址：http://www.hyrjw.net/down/crackjiaochen.htm
章节课程:5节
章节内容:在壳的世界里,除了压缩壳,加密壳外,其实还有一些特殊的壳.这些特殊的壳来源很多,或者是壳作者的编写思路奇特,或者是使用者使用方法的与众不同.本章将介绍几类典型的特殊"壳"的一般脱壳思路,以此来巩固前面大家加密壳的世界里,所领会到的经验和体会.
1.特殊的"壳"之一------密码壳
课程介绍:一些专门的对文件进行加密,使得加密后文件需要输入正确的密码才能运行的"壳"归于此类.本节课将介绍此类特殊壳的脱壳法和密码跳过思路.
2.特殊的"壳"之二------未知壳1(伪装壳)
课程介绍:一些不为人所知,或者由开源壳改写而来,PEID查壳结果未知的壳的脱壳思路.
3.特殊的"壳"之三------未知壳2(伪装壳)
课程介绍:一些不为人所知,或者由开源壳改写而来,PEID查壳结果未知的壳的脱壳思路.
4.特殊的"壳"之四------捆绑壳(伪壳)
课程介绍:这里的"伪"不是伪装的意思.而是"假"的意思.本节课介绍2款伪壳的一般脱壳法.
5.特殊的"壳"之五------多层壳
课程介绍:很多对壳不太了解的朋友喜欢对自己的软件加很多壳,兼容性差不说,很多情况下强度大大降低,效果比不上一层壳.本节课将介绍"加"多层壳的技巧以及一般的多层壳的脱壳思路.
实战篇:脱壳之后的路--破解
章节课程:8节
章节内容:通过以上的课程,相信大家已经掌握了绝大多数加密壳的脱壳思路和方法.对"壳"的概念有了自己的见解.从现在起,开始走向脱壳之后的路----破解.一般软件的破解方法网上有很多文章或者教程,或者爆破,或者写出算法注册机.这里我想介绍一类特殊软件－－－－收费木马病毒的破解法.目的很明确,不是为了大家方便使用它们,而是为了更多人研究了解木马病毒的世界.攻和防是永远共存的.只有了解,才能进步.请大家能够真正理解这一点,不要曲解技术的含义.不要将学到的知识用于任何的非法用途.只有保持正确的心态,才能够真正进步.
1.上兴远程控制软件的一般破解法
课程介绍:继灰鸽子之后的一款优秀远程控制软件.正式版的服务端是网络验证生成的.尽管验证过程和跳过方法比较简单,但是很经典.本节课通过分析上兴的网络验证流程,带领大家掌握一般的网络验证生成的破解思路.
2.叼毛鸽子2010本地化方法
课程介绍:介绍这款木马过网络验证本地配置法.
3.极光2009本地化方法.
课程介绍:这款木马是免费的,作者提供免费使用的帐号和密码.主程序由VMP1.7X保护,使用了VMP1.7X的壳功能(压缩,加密,保护IAT等).并且有2处VM来保护它的验证过程.本文将通过简单演示脱壳过程,并详细分析它的配置流程来跳过VM的保护.实现本地化配置.
4.netbot5.5生成器的本地化方法.
课程介绍:这是某人写的一款收费木马的生成器,这款生成器本身也是收费的.生成器通过网络验证之后才会正确配置.关键的验证部分都被VM保护了.本节课将介绍2种方法来绕过VM的保护,实现本地化.
5.凤凰ABC1.1版本地化方法.
课程介绍:凤凰ABC是国产远程控制软件灰鸽子的后续版本,本节课将介绍1.1版主程序的本地化过程.
6.甲壳虫VIP远程控制的本地化方法.
课程介绍:甲壳虫VIP远程控制是甲壳虫的一位朋友在灰鸽子1.2的源码基础上编写的.主程序由多层壳保护,验证过程延续了灰鸽子的一个特点.
7.IDC专用版远程管理软件的完美脱壳+去除启动闪屏及等待时间.
课程介绍:这款木马主程序由ZP1.4X保护,并且使用了壳的注册功能.本文通过这个例子的实战分析,来复习巩固ZPROTECT脱壳法及脱壳后的完美修复法.并简单演示一般带NAG软件的去NAG法.
8.谈谈加密标题的修改思路.（重点）
课程介绍:越来越多的软件为了防止破解者修改版权,常常不会在编译器的caption选项简单指定一个标题,通常会想方设法加密标题,并且在需要使用的时候动态解密调用.本文以2款木马上兴远程控制/netbot5.9为例,介绍一般软件的加密标题的修改思路.
写在最后:结束语
章节课程:1节
章节内容:我猜我不说,大家也知道. ^_^

  视频教程下载地址：http://www.hyrjw.net/down/crackjiaochen.htm

第四部.一步一步教你写壳！第一阶段全集视频教程
教程目录：1，MFC快速实现壳的界面
2，添加加壳类和初始化函数
3，初步解析判断PE文件
4，异或区段
5，编写shell
6，添加区段
7，写入shell
作者: 原来有一丝心痛叫做无奈

视频教程下载地址：http://www.hyrjw.net/down/crackjiaochen.htm

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)