当前位置:武林网武林书院逆向工程脱壳破解 → 书院列表
书院标题关闭所有内容预览 | 展开所有内容预览
  • [组图] 图解IAT的修复技巧心得 [内容预览] 48 | 2017-05-29 08:57:49
  • 一个QQ马的分析 [内容预览] 938 | 2014-08-30 07:01:50
    就快要高考了,好长时间没上网了。今天好不容易抽出点时间,刚上QQ一个我不认识的小子就说要给我个黄站发布器,我一高兴就要了因为我在网吧,也没多想就直接运行了,结果刚运行文件一下子就没了,过了一会QQ又掉了,我心里一凉啊,哎,又是马啊,那就拿出来逆逆吧!直接放到OD里,代码如下:复制内容到剪贴板代码:0041D987>60...

    [阅读全文]

  • [转载] 教你如何破解McAfee密码 [内容预览] 655 | 2014-08-13 06:56:12
    方法一:电脑启动时按F8启动到安全模式下,把McAfee的安装文件删除,再启动电脑到正常模式下,到添加/删除程序里删除McAfee---这是删除。方法二:电脑启动时按F8启动到安全模式下,运行regedit打开注册表,HKEY_LOCAL_MACHINE\SOFTWARE下找到MACFEE,MACFEE下有UIP、UI...

    [阅读全文]

  • [图文] DLL注入方法——使用注册表注入DLL [内容预览] 1128 | 2011-05-26 02:00:30
    姬良从今天开始简单的在博客整理一下以前的私人文章,算是多年之前学习编程时记下的笔记吧。方法讲解完毕后会给大家简单分析一下该方法的优劣。HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs是一个REG_SZ类...

    [阅读全文]

  • sciphone 仿苹果山寨系列手机收费陷阱的有效去除方法 [内容预览] 855 | 2011-05-26 02:00:25
    这个方法在国产仿苹果I9+++手机测试成功,其他MTK的几台手机试过也可以。具体方法:使用数据线连接电脑,在电脑上打开手机自带的文件夹,在手机自带的内存卡里有个隐藏文件(TXT格式的)只要删掉就可以啦。具体是先把音乐文件视频文件什么的全复制出来(切记不要把隐藏文件也复制啦),然后把此磁盘格式化就OK啦。找到这个文件Au...

    [阅读全文]

  • 关于主题和软件收费插件的去除方法 [内容预览] 1237 | 2011-05-26 02:00:22
    最近一段时间以来,有很多带有扣费插件的手机主题和软件出现在下载网站和论坛上,就是软件本身含有收费插件,这些插件在安装主题或软件的时候就会运行,并对手机机型扣费,有的会有提醒,有的则不会给予扣费提醒,并能够隐藏移动、联通给予的扣费提醒信息(这是一种违规现象,算是手机病毒)。这对部分用户造成直接的经济损失,针对这种情况,本...

    [阅读全文]

  • 去除java游戏中的收费短信的简单教程 [内容预览] 1798 | 2011-05-26 02:00:20
    首先来了解下利用java实现短信发送的原理,这个使用的是j2me的可选包WirelessMessagingAPI(WMA,JSR120)来进行操作的,这是个敏感API,在未取得授权或认证,使用之前必须提示使用者是否要进行操作。对于有的型号的手机可以直接设置程序是否可以进行短信操作。所以一般来说,不会出现无缘无故发出短信...

    [阅读全文]

  • 教您一招去除手机内游戏短信费 [内容预览] 3013 | 2011-05-26 02:00:14
    很多朋友的手机里面自带很多收费游戏,删又删不掉,一不小心按到就自动发信息,每条信息2元,很是烦人,现在我告诉大家如何去除这种烦恼。其实很简单打10086到人工服务申请取消梦网短信即可。

    [阅读全文]

  • [图文] 功能需改善 iOS 4正式版越狱破解教程 [内容预览] 422 | 2011-05-26 02:00:07
    近期网络上一直不断的传出iOS4完美越狱解锁方面的消息,从最初曝光的UltraSn0w超雪破解iOS4,到后来红雪RedSn0wv0.9.5beta5-4完美越狱,接着又到最新iPhoneDev团队发布的越狱工具PwnageTool4.01,笔者一直不愿意进行一个汇总整理成教程的原因就在于:目前的越狱破解工具没有一个是...

    [阅读全文]

  • LNK文件漏洞简要分析 [内容预览] 270 | 2011-05-26 01:59:55
    前言windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,可以加载硬盘上的任意DLL文件,即可执行任意代码。漏洞文件的生成到“控制面板”下面,右键点“显示”,点“创建快捷方式”,把快捷方式创建在桌面上。然后在桌面用WinH...

    [阅读全文]

  • 逆向MS06-038样本中的shellcode [内容预览] 151 | 2011-05-26 01:59:53
    关于MicrosoftOfficePropertyCodeExecutionexploi的漏洞其编号为CVE-2006-2389,9月在sebug上看到其样本,对其进行分析,并想自己重新写个此漏洞的利用工具,现在将其中样本自身的shellcode反汇编并详解。0830674CFCCLD//DF复位,即DF=008306...

    [阅读全文]

  • Freefloat FTP Server 溢出漏洞分析 [内容预览] 188 | 2011-05-26 01:59:47
    By:riusksk(泉哥)Blog:http://riusksk.blogbus.com在revc函数上下断,逐步跟踪分析下去,来到:00401DE0>/$56PUSHESI00401DE1|.8BF1MOVESI,ECX00401DE3|.B900040000MOVECX,40000401DE8|.6A00PUSH...

    [阅读全文]

  • Win32 coff-obj文件感染技术研究 [内容预览] 203 | 2011-05-26 01:59:43
    BynEINEI[目录][0x01].简介[0x02].感染思路[0x03].coff-obj格式[0x04].修改宿主数据[0x05].code[0x06].其它[0x01].简介本文介绍了如何感染win32平台的coff-obj格式的文件。在没有rebuildall情况下,被感染coff-obj文件将被链接器从新合...

    [阅读全文]

  • 一个驱动木马的分析 [内容预览] 619 | 2011-05-26 01:59:36
    【文章作者】:prince【作者邮箱】:cracker_prince@163.com【作者QQ号】:812937【软件名称】:TrojanprogramTrojan-Downloader.Win32.Agent.bbb(卡巴命名)【下载地址】:http://www.unpack.cn/viewthread.php?ti...

    [阅读全文]

  • 逆向Becky! Internet Mail version 2 密码加密算法 [内容预览] 225 | 2011-05-26 01:59:26
    逆向Becky!InternetMailversion2密码加密算法【文章作者】:crosoli【作者邮箱】:crosoli@126.com【软件名称】:Becky!InternetMail【下载地址】:自己搜索下载【编写语言】:VC6.0【软件介绍】:邮件收取工具【作者声明】:出于学习的目的【详细过程】1,上个月买了...

    [阅读全文]

  • 手工破解NoteExpress 2.x [内容预览] 723 | 2011-05-26 01:59:19
    IntroductionNoteExpress2.x加强了反破解设计,导致适用于1.x版的破解工具失效,需要使用新的破解工具。本破解方法的原理是通过删除NoteExpress向注册表和硬盘中写入的用于进行时间比较的键值而无限延长试用期。MaterialsandMethods软件工具:TrialReset3.4Final...

    [阅读全文]

  • 劫持正在运行进程的EIP注入代码的方法 [内容预览] 353 | 2011-05-26 01:59:16
    【标题】:劫持正在运行进程的EIP注入代码的方法【作者】:火血狼(QQ:65845743)【工具】:VC++2005,WINXP,WIN7【声明】:1.禁止用来做破坏;2.转载请告知作者.-【灵感来源】近日,在读<<Windows内核编程>>的时候,偶然发现,一个函数GetThreadContext,该函数可以使用户级...

    [阅读全文]

  • 程序脱壳后的修复 [内容预览] 458 | 2011-05-26 01:59:11
    程序脱壳后,可能并不能运行,这并不一定是因为没有找到正确的程序入口点,可能需要这样做:1.使用ImportREC的大体操作步骤为:(1)选择进程,可以使用OD正在调试产生的进程,也可以直接运行程序的进程。(2)手工修改OEP为OD查到的OEP,然后点击“自动查找IAT”按钮(3)点击&ldquo...

    [阅读全文]

  • 简单判断是否进入OEP [内容预览] 260 | 2011-05-26 01:58:59
    总结:MicrosoftVisualC++6.000496EB8>/$55PUSHEBP;(初始cpu选择)00496EB9|.8BECMOVEBP,ESP00496EBB|.6AFFPUSH-100496EBD|.6840375600PUSHScreensh.0056374000496EC2|.688CC74900P...

    [阅读全文]

  • 用特征码秒杀各程序语言按钮事件 [内容预览] 232 | 2011-05-26 01:58:57
    工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个--《《《Delphi程序》》》特征码:FF93200100005BC353-《《《易语言程序》》》特征码:FF55FC5F5E895DF4特征码来源:krnln.fnr-《《《MFC程序》》》RELEASE特征码:FF5514EB7FFF750...

    [阅读全文]

  • Win 7下定位kernel32.dll基址及shellcode编写 [内容预览] 223 | 2011-05-26 01:58:51
    作者:Cryin时间:2010-10-14,22:19:43链接:http://bbs.pediy.com/showthread.php?t=122260Win7下定位kernel32.dll基址及shellcode编写Author:CryinData:2010.10.14Blog:http://hi.baidu.co...

    [阅读全文]

  • bestorm fuzz软件破解 [内容预览] 493 | 2011-05-26 01:58:41
    漏洞挖掘中很重要的一门学科就是fuzz技术,包括本地参数与网络溢出,其中网络方面bestorm是商业软件,行业老大,使用也方便,特别是tcp的fuzz支持各种协议,如http、ftp、smtp等。试用版本有30分钟限制,以下给出破解方法(具体跟版本有关系),共参考:00445C54|./0F8FFC020000|jg0...

    [阅读全文]

  • 破解收费jar游戏 免费让您玩遍jar游戏 [内容预览] 1646 | 2011-05-26 01:58:39
    由于涉及到系统深层修改的问题,破解存在风险,不建议小白尝试!高手或有兴趣的朋友仔细研究后谨慎操作!准备工作:利用的工具有X管理器、PY平台、汉化风暴、HandyZip掌中解压。第一步:打开我的电脑,在E盘建个文件夹,编辑/新建文件夹/随便建个文件夹。为了方便查找就把新建文件夹命名123吧。第二步:打开X管理器,把需要破...

    [阅读全文]

  • 软件漏洞分析入门:初级栈溢出一 [内容预览] 829 | 2011-05-26 01:58:36
    下面的程序运行后提示用户输入密码用户输入的密码与宏定义中的“1234567”比较密码错误则提示用户重新输入密码正确则提正确并退出运行中输入的字符串被复制到verify_password函数的局部数组charbuffer[8]中,若输入值大于缓冲区尺寸8字符时,缓冲区会被撑暴溢出,引起缓冲区溢出漏...

    [阅读全文]

  • 软件漏洞分析入门:初级栈溢出二 [内容预览] 140 | 2011-05-26 01:58:34
    这讲将讲述函数调用时怎样和系统栈配合,然后在此基础上淹没栈帧寄存器,直接改变程序流程面试考官喜欢问课本上不讲的东东,比如堆和栈的区别,什么样的变量在栈里,函数调用是怎么实现的,参数入栈顺序,函数调用时参数的值传递、地址传递的原理之类这讲也对这么问题很有帮助不同的操作系统中,一个进程可能被分配到不同的内存区域去执行。但不...

    [阅读全文]

  • 软件漏洞分析入门:初级栈溢出三 [内容预览] 106 | 2011-05-26 01:58:31
    写一段超简单的shellcode,并把这段代码做为密码输入,最后引导程序跳去执行这段代码科班出身的学生往往具有扎实的理论基础,他们通晓密码学知识、知道PKI体系架构,但要谈到如何真刀实枪的分析病毒样本、如何拿掉PE上复杂的保护壳、如何在二进制文件中定位漏洞、如何对软件实施有效的攻击测试……能...

    [阅读全文]

  • 软件漏洞分析入门:初级栈溢出四——植入任意代码 [内容预览] 158 | 2011-05-26 01:58:29
    今天请一起挑战一下劫持有漏洞的进程,并向其植入恶意代码的实验先简要的回答前几讲跟贴中的问题地址问题:溢出使用的地址一般都要在调试中重新确定,尤其是本节课中的哦。所以照抄我的实验指导,很可能会出现地址错误。特别是本节课中有若干个地址都需要在调试中重新确定,请大家务必注意。能够屏蔽地址差异的通用溢出方法将会在后续课程中逐一...

    [阅读全文]

  • 软件漏洞分析入门:初级shellcode五一——定位缓冲区 [内容预览] 176 | 2011-05-26 01:58:27
    windows平台下的几个关键问题:1:缓冲区距离返回地址间的距离确定,或者说缓冲区大小的确定。一般我们通过调试可以直接看出缓冲区的大小。但是实际漏洞利用中,有时缓冲区的大小甚至是动态的,这台机器上返回地址是200个字节的偏移,下个机器就可能变成208字节了。2:定位shellcode的位置。栈帧中的缓冲区地址经常是不...

    [阅读全文]

  • 软件漏洞分析入门:案例六 [内容预览] 83 | 2011-05-26 01:58:25
    我们仍然缺少的关于栈溢出的基础知识包括:1.如何灵活的选取跳转指令(跳板)2.如何灵活的布置缓冲区,把shellcode摆放在恰当的位置3.如何在shellcode中动态定位windowsAPI。4.如何利用淹没S.E.H劫持进程,植入shellcode5.如何恢复寄存器内容,在溢出后仍然找到“回头路&rd...

    [阅读全文]

  • 过掉360安全卫士7.7\8.0 写入启动项(思路+源码) [内容预览] 316 | 2011-05-26 01:58:23
    1.把资源“OF”的EXE和129输出,EXE输出文件名为WIN.EXE,129输出文件名为WIN.hta(EXE是小马,129是创建快捷方式的脚本)输出在同一目录下2.先获得“Shell_TrayWnd”的句柄(PS:开始菜单的父窗口的类名)3.模拟点击右键选择任务管理...

    [阅读全文]

 脱壳破解   762   30   1/26页   首页   1   2   3   4   5         GO