求方法,求思路
小弟最近弄到一个游戏WG~,但是苦于没有RMB,只能破解,但是学艺不精,希望有大神能指点下 查壳后发现无壳, 截取封包得知是飘零金盾3.0 WG: http://pan.baidu.com/s/1ckGAp (杀毒会报警,要是不信的就不要下了)
View ArticleWIN7(32位)、WIN8上面OK,XP下面无效?
WIN7,WIN8下面 代码: HWND hWnd = ::FindWindowW(L"Progman",L"Program Manager"); ::SetParent(hNewWnd,hWnd);...
View Article【求助】delphi汇编看不懂
用ida看delphi函数, System::_16754,这种怎么查手册什么的 好多类似于@System@_16754 ,@XXXXXX,这种ida识别不了怎么办?:eek: 唉,delphi的程序零基础怎么分析啊。?? 1. 什么作用? 代码: @System@_16694 proc near ; CODE XREF: __linkproc__...
View Article【分享】天道酬勤再现江湖2013年末新教程之 VC 辅助开发视频
1.1.一个最简单的外挂(EXE版本).7z http://pan.baidu.com/s/1u0Ehq 1.2.一个最简单的外挂(EXE版本).7z http://pan.baidu.com/s/1b3M94 1.Hook发包函数.7z http://pan.baidu.com/s/1zQrao 10.VC斗地主辅助.7z http://pan.baidu.com/s/1BvDjJ...
View ArticleClik here to view.
技术专题 【原创】Linux 下内核shell实现
老早写的,现在估计没啥用了,有用得上的同学可以借鉴一下 附件 85342 代码: /* by boywhp@126.com */ #include <linux/module.h> #include <linux/version.h> #include <linux/cdev.h> #include <linux/syscalls.h>...
View ArticleClik here to view.
【分享】Kyton脱壳
壳名称:Krypton 壳用到的技术:1:用到构造异常、检测关键API软件断点、大量的垃圾代码和跳转指令来anti-debug、也会删除部分代码Anti-DUMP 工具:OD、ProcDump32、ImportREC 脱壳过程: 1:定位kernerl32和GetProcAddress等函数(bp 0044bcca可以找到GetProcAddress) 2:VirtualAlloc...
View Article系统底层 【求助】请求大牛们帮忙解释下win7 64系统下32位进程是如何寻址的
在windows 7 64位的系统中写程序有时候要用到64位程序读取32位程序中的内存信息,但是32位的进程时如何在windows 7 64系统下寻址的呢,用windbg调试了几天没有头绪,希望前辈们或者知道的朋友们帮忙解释下如何给出32位进程的线性地址从cr3出发找到物理页面。 如:mov eax,[0x123456] 如何找到线性地址,[0x123456]页面呢? 在此万分感谢!!!
View Articlevb pcode怎么修改
有一个for循环,是个死循环,无限sleep,想跳过, 不知道pcode里面怎么写,好像没有nop语句,无条件跳转语句也不知道怎么填地址 vb decompile反编译结果是这样的 代码: loc_427DD7: If (arg_8(48) = 0) Then '427DED loc_427DDA: IDE.GoTo loc_427DED 'Ignore this...
View ArticleClik here to view.
【分享】JXBKeyMaker,圣诞节公开密码
我只拿到了试用版,已经破解了限制, 由于JXB还不成熟,所以就不放BIN了,试用版的过期时间是写在代码里面的, 有正试版的同学可以试试 上传的附件 JEBKeyMaker.rar (44.5 KB)
View Article【讨论】欢迎来讨论一个问题
为描述清楚问题,先来几个基本定义: 1、比特位的权重:一个串由比特位组成,每个比特位的值为0或1,为0值定义一个权重w0,为1值定义一个权重w1。 2、串的权重:一个给定的比特串,从左到右,累加其每一比特位的权重,即得这个串的权重。 3、数的权重:把一个数写成二进制形式,高位为0的比特去掉,高位在左,低位在右,即转换为一个串,这个串的权重,即为这个数的权重。 问题:...
View Article【原创】超强Excel文件恢复软件 2.5 脱壳第一步
超强Excel文件恢复软件(ExcelRebuild表格碎片重组恢复软件) V2.5 Excel表格碎片恢复软件,用来恢复硬盘U盘上损坏严重的表格文件 点击看详细信息 直接下载 :http://www.dataexplore.net/software/excelrebuild.exe DIE检测结果:Themida/Winlicense(2.X ) EP入口: 0088C000 > 83EC...
View Article【求助】关于gh0st屏幕监控在win7上的问题?
编译了gh0st代码,在win7上试。。屏幕监控卡成狗,根本没法看。winxp上就没事,有哪位大神知道是为什么啊?有兼容方案么?
View ArticleAAnti_Debug系统
Android双反模拟器系统,使用说明: 1.拷贝zip包解压放到sdk\system-images\android-18\armeabi-v7a文件夹下替换三个img镜像。 2.新建模拟器,启动并保持网络连接状态。 3.安装运行需要调试的apk。 系统镜像附近下载。
View Article【求助】求推荐android真机,用来调试,需要支持ida。。
求推荐真机。。只用来逆向软件用,不干其他的,打电话用别的手机的。价格便宜些,1000左右就好了,多点也行,以下更好:) 需要支持 ida 调试,很多人都说 ida 的 android_server 只支持 android 2.3, 但我在模拟器里貌似 android 3.1,甚至 4 都支持,不知道真机是不是支持,有用真机 + ida 调试过的朋友请推荐下。。
View ArticleQQ 游戏的登陆方式
QQ QQ大厅 DNF 等等这类游戏 都是有一个登陆器,一个程序的主进程。。 有哪位大神知道 登陆器是怎么把验证信息 给主程序的么? 不是共享内存,也不是注册表,不是INI。
View ArticleClik here to view.
【分享】Sublime Text Build 3059 发布及破解文件
Part 1 前天(12.17)ST放出了最新版sublime text build3059, 这个版本增加了很多功能,相信很多人看到这个消息应该很兴奋。 下面是Sublime text build 3059的更新内容:Added tab scrolling, controlled by the enable_tab_scrolling setting Added image preview...
View ArticleClik here to view.
技术专题 【原创】分享几个C语言花指令宏,希望论坛里的破解、脱壳和逆向的大牛们进来给个意见
男人,看待事情不求过程只求讲究结果。我也不想说C语言花指令宏生成器的实现,我只分享几个C语言花指令宏,可以扰乱IDA的静态反汇编结果。 因为我原来的文件“花指令c语言宏Win32RandJmpCodeDef.h”就达到186 MB没有办法完全上传给大家所以附件上的文件也就是样本。...
View Article他的故事 【讨论】不知该何去何从
我现在中专毕业没多久,前途渺茫,不知在软件的道路上该何去何从。想前辈们指点一下。 我从3年前开始接触电脑。没错,不是编程,是电脑。那时我刚上中专,学的专业是计算机网络,因为对计算机不太了解,就报了个这个专业。2年前的现在,我家里买了第一台电脑。 刚开始是玩bat批处理和一些黑客技术,也曾憧憬着成为"大牛"。...
View Article调试逆向 【求助】请教一下,MSI格式的安装包怎样修改安装窗口大小?
有一个.msi格式的安装包,直接双击就能完成,不需要作人工其他的干预。 因为实际需要的原因,我用orca软件修改了安装窗口的标题栏。 但现在我想修改这个.msi安装包的安装窗口的大小(如果能修改某个/或某些参数最好不过了)或者最好能让.msi安装包不出现安装窗口(即静默安装,双击后即可在后台自行安装,像木马那样,我发誓安装的不是木马)。 不知道是否有方法。 请有修改过经验的朋友指点一二。 先谢过了!
View Article