逆向
关注
分享
扫一扫
文章平均质量分 71
知所行止的日毕一省
oracle开发--->linux运维--------->DBA
↑↑
I'm here
展开
-
FairStars Recorder 分析
FairStars Recorder 分析 Ty1921------------------------------------------------------------------------1,PEID --> ASPack 2.12 -> Alexey Solodovnikov,因为是SMC,不脱壳。脱壳的话ESP定律再ImpREC简单修复即可。2,表现:先出现主窗口,后出现注册窗口原创 2009-11-17 23:16:00 · 1807 阅读 · 0 评论 -
某QQ群发大师2010版爆破分析
1,PEID检测,delphi编写,无壳2,观测软件: 1)底部label显示“未注册版本,机器码XXXX”的提示 2)存在注册按钮,重启验证 3)发送时验证是否注册,未注册弹框提示3,思路: 1)字符串或dede 2)API下断4,爆破过程 1)OD载入,搜索字符串,发现“已注册版本”字样,双击跟随到汇编代码:004CF493 |. 803D A02B4E00>cmp byte ptr [4E2BA0], 0 ; 比较全局变量的值004CF49原创 2010-08-26 18:27:00 · 1910 阅读 · 1 评论 -
软件绿化参考
软件绿化参考 ty1921一,什么是绿软二,如何编写一个绿软三,如何绿化一个简单程序1,分析2,保持文件完整性。将相关文件拷贝到程序目录3,分析注册表关联4,修正程序5,打包,异机测试*6,进行破解,修改资源等工作 - -! 四,绿化软件的实例——黄河播放器的绿化:五,总结致谢:CHINAPYG FCT小组原创 2010-06-04 10:33:00 · 2316 阅读 · 0 评论 -
某VB6 程序的破解思路
1,PEID探测无壳,VB6编写2,文件目录下有被加密的ACCESS数据库,字符串查找发现数据库密码数据库密码:超级字串参考, 项目 281 地址=0049EA53 反汇编=mov edx, 0041CBEC 文本字串=PROVIDER=MSDASQL;dsn=Xreport;uid=;pwd=tangjin; 3,伪注册判断部分:09579399 83F8 04原创 2010-05-27 15:18:00 · 2525 阅读 · 0 评论 -
Glary Utilities 爆破分析
Glary Utilities 爆破分析,ty1921原创 2010-07-07 18:45:00 · 1330 阅读 · 0 评论 -
黄河flash播放器绿化与爆破分析
黄河flash播放器分析 By TY1921一、安装程序为自解压文件,包含卸载程序与程序主目录:结构分析:C:. default.hhf 播放列表 hhflash.exe 主程序 hhflash.ini 配置文件,程序运行后会自动生成 play.bin flash播放器,后缀名改为exe后可直接运行 tip.dat 小贴士的提示信息,删除后会报错,但不影响程序使用,可精简 hhcatch.001 IE插件文件 hhcatch.dll IE插件原创 2010-07-07 18:51:00 · 1898 阅读 · 0 评论 -
Word to PDF Converter v3.0 算法分析及注册机
Word to PDF Converter v3.0算法分析及注册机 --------------------------------------------------------------------------------【详细过程】1,主程序在C:/Program Files/doc2pdf/DOC2PDF.dll,PEID查壳为ASProtect 1.23 RC1 -> Alexe原创 2009-11-22 12:14:00 · 8882 阅读 · 3 评论 -
某图形处理软件简单分析
1,国软,出于保护,不公布名字2,PEID查看,无壳,VC6编写3,弹窗提示注册错误(注册码未被清空,可内存搜索到再对其下断内存访问断点),下断 MessageBoxA,来到:00473DF8 . E8 E3050000 CALL TPhoto.004743E000473DFD . 85C0 TEST EAX,EAX00473DFF . 75 1原创 2010-01-15 14:43:00 · 1696 阅读 · 1 评论