您的位置：首页 → 精文荟萃 → 破解文章 → 列表

• seh的另一种用法

  　;在前面你可能已经熟悉了用seh修改context的eip实现跳转的方法   ;这里我们来试试另一种方法,如果只是想在发生异常的时候转移,那更加简单   ;理解的关键是在xHandler中,系统自动又为处理代码建立了异常处理   ;所以,要废除掉!然

  2004-10-15
• diy pe教学1

  　首先声明：我这片文章不是给初学cracker的人看得，如果是初学者，就不要来信问我基本的cracker问题   网络军棋现在是很流行，我自己也沉迷里面了，不过作为一个菜鸟diype者（现在ltjjj，hying，囚童，夜月等高手都说自己菜，我也不能落后），只不过

  2004-10-15
• diy pe教学2

  　上篇我讲述了如何修改中游军棋的求和显示到右边的riched框，   这次我教大家如何在上面增加一个按钮，然后如何捕捉这个按钮的事件，当点击这个增加的按钮干一点我们自己想干的事情，好废话少说，突入正题。   首先用观察军棋的右边有四个按

  2004-10-15
• diy pe教学3

  　diy 你的pe 完结篇   上两篇我教给大家如何diy pe，由于种种原因，都是没有太实际的例子。今天我就讲述一个实际的例子。   我想看雪论坛的人没有不用w32asm的吧，这个实用的工具大家都爱它。但是w32asm也有些不完善的地方。  

  2004-10-15
• diy pe教学4

  　看到kanxun发布的这个搜索版，我测试了一下，所有补丁的动作都在w32dsm.dll里面，更改了程序的入口使其一开始就loadlibary w32dsm.dll,然后w32dsm.dll 会修改原程序相关的指令，主要与弹出搜索dialog的api是createdialogparam,加载w32dsm.dll和没有加载，其消息函

  2004-10-15
• diy pe教学5

  　程序：某国产软件xxx.exe   注册码检验方式：网络校验   原文件加壳：未知壳   脱壳用trw找到入口点，pedump，修复iat，过程省略（很简单，不值得写）   脱壳后继续更踪找到注册码判断点   mov edx,xx

  2004-10-15
• 浅谈利用 TEB 实现的反跟踪

  　首先声明一下，本文所讲的内容已经是老掉牙的东西了，而且本文所涉及的代码似乎只能在 NT 内核下正常发挥作用，如有不对的地方，请各位高手给我指点，谢谢。 ：）   我们先来看看本文中最重要的概念—— TEB 。   TEB(Thread Environmen

  2004-10-15
• diy pe教学6

  　 diype6－－－－－打造super trw2000   何为super trw2000，就是superbpm＋trw2000，说白了就是捆绑superbpm到trw2000内部，使trw2000自带superbpm功能(现在我的diype只讲述关键部分   、基础部分如怎么添加api，寻找消息处理等，

  2004-10-15
• 14种Anti - SICE的方法（英文）

  　 About anti-SoftICE tricks text written by Frog's Print Method 01   ========= This method of detection of SoftICE (as well as the following one) is used by the majority of packers/encryptors found on Internet. It seek

  2004-10-15
• OllDbg的一般原理（翻译）部分

  　 我希望你熟悉80x86兼容CPU的内部结构，并且有汇编写程序的经历。我也希望你 熟悉Microsoft Windows. OllyDbg是一个单进程多线程的“机器代码级”debugger，用于Windows环境下的32位程序。它允许你debug和patch PE格式的可执行程序。OllDbg仅仅使用列

  2004-10-15
• OllyDbg的help－分析模块介绍（翻译）

  　说明一下： 本人是菜菜鸟。刚刚接触OllyDbg，发现中文资料很少，于是去啃它的help。 本人英文也不大好，看英文总没中文顺畅，所以尝试翻译一下，加深理解。 顺便也让和我一样英文不佳的人轻松点。多数是意译，有不确的地方，敬请见谅，并指出。 高手和英

  2004-10-15
• OllyDbg的help-通用快捷键（翻译）

  　Golbal shortcuts（通用快捷键） 这些快捷键在OllyDbg中通用，不依赖于当前活动窗口。 Ctrl+F2---OllyDbg重置，重新开始调试。如果没有活动程序，OllyDbg装入历史列表中的第一个程序。OllyDbg重置会释放内存移除硬断点。 Alt+F2－－关闭被调试的程序。如果

  2004-10-15
• OllyDbg的help-怎样开始调试（翻译）

  　说明一下： 本人是菜菜鸟。刚刚接触OllyDbg，发现中文资料很少，于是去啃它的help。 本人英文也不大好，看英文总没中文顺畅，所以尝试翻译一下，加深理解。 顺便也让和我一样英文不佳的人轻松点。多数是意译，有不确的地方，敬请见谅，并指出。 高手和英

  2004-10-15
• 国内某公司专业软件--Gs-mh狗

  　目标国内某公司专业软件，免得引起麻烦，不透露了： 使用工具：ollydbg,hiew,IDA,peid,KillFlower 狗：Gs-mh狗 该软件无狗可以安装，但运行没有任何提示，所以带狗破解。因该沟有狗壳花指令大大的厉害，用H-W32Dasm反汇编失败，OLLYDBG也不能调试，trw跟踪

  2004-10-15
• 五笔打字员2.5

  　目的：初学破解，属技术交流，无其它目的，请不要任意散布或用用商业用途。 工具：wktvbdebuger1.4e,exdec 假设： 机器码：818314132231985 注册码：987654321 前几天在学习破解vb的p-code的程序破解，有所体会，所以公布这篇笔记。 好了，在wktvb

  2004-10-15
• QQ2000c 0630 添加 IP 显示和去掉广告

  　(1) 用 LordPE 加入 IPSearcher!_GetAddress   如果手工做，可以保证 exe 大小无变化，既然 LordPE 已经有了这功能，我这种菜鸟就   直接用了 :P   下载地址：   http://www.pediy.com/temp/lordpe/lordpe.htm 

  2004-10-15
• Advanced Direct Remailer 2.17 脱壳

  　官方主页:http://www.mailutilities.com   软件下载:http://mirror.mailutilities.com/adr.zip   软件说明: 建立本地的 SMTP 服务器，支持多线程和 Socks5 Proxy，这样您的 email 客户端软件可以不通过 ISP 的 SMTP 服务器而直接向目的地址

  2004-10-15
• Advanced PDF Password Recovery Pro 1.70脱壳

  　 破解工具:loader,trw2000, superbpm,Import REConstructor v1.4.2+ winhex   首先要谢谢电神大哥的指点(电神真是大好人,呵呵),没有他的指点,我现在还在拿着这个软件晕 :)   这个软件比较怪,用loader找到的入口是 jmp xxxxxxx

  2004-10-15
• armdillo加壳的XX软件在xp下的IAT修复

  　 1.用新出的dillodumper2.5工具可以在2k/xp下脱去Arma 2.65, 2.85, 3.0, 3.0a, 3.01, 3.01a.的马甲。   2.在win2000下脱出来的程序可以运行在win2000下，但在xp下不能运行。   3.在winxp下脱出来的程序在xp下也不能运行。&nbs

  2004-10-15
• 象棋桥2.1版

  　破解对象：象棋桥2.1版   破解环境：win2000   使用工具：stud_pe.1.7.1,odbg109b,dede25,w32Dasm(20020828)   破解过程：   选用stud_pe看看是用什么加的壳，结果让高手（先声明我是菜鸟）大失所望，没加壳，是用

  2004-10-15