全文搜索
标题搜索
全部时间
1小时内
1天内
1周内
1个月内
默认排序
按时间排序
为您找到相关结果78个

手动脱壳入门第十八篇 PC Shrinker 0.71 _加密解密_网络安全_脚本之家

【脱文标题】 手动脱壳入门第十八篇 PC Shrinker 0.71 【脱文作者】 weiyi75[Dfcg] 【作者邮箱】 weiyi75@sohu.com 【作者主页】 Dfcg官方大本营 【使用工具】 Peid,Ollydbg,ImportREC 【脱壳平台】 Win2K/XP 【软件名称】 Pcshrink.exe 【软件简
www.jb51.net/hack/51...html 2024-9-12

手动脱壳入门第十五篇 FSG 1.33 _加密解密_网络安全_脚本之家

【脱文标题】 手动脱壳入门第十五篇 FSG 1.33 【脱文作者】 weiyi75[Dfcg] 【作者邮箱】 weiyi75@sohu.com 【作者主页】 Dfcg官方大本营 【使用工具】 Peid,Ollydbg,ImportREC,Loadpe 【脱壳平台】 Win2K/XP 【软件名称】 Unpackme 【软件简介】
www.jb51.net/hack/51...html 2024-9-4

加密与解密实战入门 PDF+配套程序 郑羽著 中文 PDF版 [58M] 电子书...

第1章主要介绍了壳的概念、加壳、查壳和自动脱壳方面的内容,并对解密过程中用到的汇编语言方面的内容做了一个入门的介绍:第2章讲述了解密静态分析时用到的工具及使用方法,主要是W32Dasm和C32asm工具的应用;第3章是本书的重点之一,用许多实例介绍了目前最流行的调试工具Ollydbg的使用方法和调试过程,并讲到了注册机...
www.jb51.net/books/672...html 2024-9-3

手动脱壳入门第十九篇ASProtect 1.1 _加密解密_网络安全_脚本之家

【使用工具】 Peid,Ollydbg,Loadpe,ImportREC1.42 【脱壳平台】 Win2000/XP 【软件名称】 chap709.exe 【下载地址】 本地下载 chap709.rar 【软件简介】 ASProtect 1.1b Registered 加密Win98的记事本。 【软件大小】 58.2K 【加壳方式】 ASProtect 1.1b Registered [SAC] -> Alexey Solodovnikov ...
www.jb51.net/hack/51...html 2024-9-13

有趣的二进制:软件安全与逆向分析 [日] 爱甲健二著 完整版PDF[10MB...

1.3.3 用OllyDbg洞察程序的详细逻辑 24 1.3.4 对反汇编代码进行分析 26 专栏:什么是寄存器 28 1.3.5 将分析结果与源代码进行比较 29 专栏:选择自己喜欢的调试器 30 1.4 学习最基础的汇编指令 32 1.4.1 没必要记住所有的汇编指令 32 1.4.2 汇编语言是如何实现条件分支的 33 ...
www.jb51.net/books/5869...html 2024-8-27

一个简单的花指令伪装器-Delphi版木马彩衣_漏洞研究_脚本之家

JMPOFF = 43; //花指令的机器码,Ollydbg加载后随便取 //Microsoft Visual C++ OEPCODE: THEAD = ($55, $8B, $EC, $6A, $FF, $68, $2A, $2C, $0A, $00, $68, $38, $90, $0D, $00, $64, $A1, $00, $00, $00, $00, $50, $64, $89, ...
www.jb51.net/article/63...htm 2024-9-12

vbscript LoadPicture函数使用方法与漏洞利用_vbs_脚本之家

只说返回图片对象,却没说该图片对象有什么属性和方法。文档语焉不详,只好动用OllyDbg了: LoadPicture函数内部调用了OleLoadPicture函数,查文档可知返回的是IPictureDisp接口。不过后来我发现了更简单的方法,那就是查VB的函数声明(谁让它们是一家人呢),在VB的对象浏览器中查找LoadPicture函数: ...
www.jb51.net/article/169...htm 2024-9-10

分析NtGodMode.exe干了什么_漏洞研究_脚本之家

NtGodMode.exe 9.00 KB (9,216 字节) UPX壳,直接用Ollydbg脱壳,过程略 NtGodMode~.exe 120 KB (123,392 字节) 用PE工具查看,delphi写的 00403220 > 55 PUSH EBP 00403221 8BEC MOV EBP,ESP 00403223 B9 0D000000 MOV ECX,0D 00403228 6A 00 PUSH 0 ...
www.jb51.net/article/147...htm 2024-9-4

VBS技术内幕:CreateObject函数详解_vbs_脚本之家

那么CreateObject函数是如何创建对象的呢?用OllyDbg跟了一下,核心的代码大概可以分成四步: 第一步调用CLSIDFromProgIDEx从ProgID获取对应的CLSID,如果找不到对应的CLSID,就会报错“ActiveX 部件不能创建对象”。 我们可以用注册表编辑器手工查找CLSID。例如要获取WScript.Shell的CLSID,用注册表编辑器查找HKEY_CLASSES_ROOT\...
www.jb51.net/article/1392...htm 2024-9-13

Getright 5 手动脱壳和重建IAT--第一部分(图) _加密解密_网络安全_脚本...

解压它然后复制dll到OLLYDBG文件夹.只要你运行Ollydbg你将会在调试窗口的左下角看到一个白色的输入框,在那儿你可以键入很多命令.让我们键入: Bp IsDebuggerPresent 我们将要使用BP而不是BPX,因为BP可以直接在API上下断点,那正是我们所需要的. 我们必须准确地键入Bp IsDebuggerPresent.记住我们必须保证大小写的顺序,因为如...
www.jb51.net/hack/51...html 2024-9-14