摘要：编译器C-Free V352注册算法分析作者：princeASPack 2.12 脱壳很简单，ASPackDie也可以轻松对付。无自校验，脱壳后可直接运行。注册情况：机器码给出，输入用户名prince和序列号8764321，确定，提示重启验证。说到重启验证，最简单最直接的就想到注册表，确认一下，打开注册表搜索用户名prince，果然找到在\HKEY_LOCAL_MACHINE\SOFTWARE\C... 阅读全文

摘要：计算机加密反跟踪技术密文技术一)跟踪技术大家知道DOS中有一个功能强大的动态跟踪调试软件DEBUG,它能够实现对程序的跟踪和逐条运行,其实这是利用了单步中断和断点中断的原因,而且目前的大多数跟踪调试软件都是利用了这两个中断。单步中断(INT1)是由机器内部状态引起的一种中断,当系统标志寄存器的TF标志(单步跟踪标志)被置位时,就会自动产生一次单步中断,使得CPU能在执行一条指令后停下来,并显示各寄... 阅读全文

摘要：Cast-128 加密算法和 MyPassWord 的破解作者: 一块三毛钱1. Cast-128 加密算法概述 Cast-128 加密算法是一种类似于DES的置换组合网路（Substitution-Permutation Network，SPN）加密系统，对于微分密码分析、线性密码分析、密码相关分析具有较好的抵抗力。这种加密还有其他的几个理想的特点，包括雪崩、严格的雪崩标准（SAC）、位独立标准... 阅读全文

摘要：DialogBlocks2.0的注册算法作者: qfejj DialogBlocks For wxWindgets，这个软件可以帮助软件设计者轻松快速地设计出专业的用户界面，更有跨平台的界面支持库，用过的朋友肯定知道它的强大功能，没有用过的朋友可以试试。注册成为正式用户后,解除所有限制的功能。付钱注册还是使用我的注册机注册，随你便，哈哈。(反正我对老外是不会客气的) 这个软件采用用户名--注册码的... 阅读全文

摘要：如何编写Loader作者: Detten1、什么是Loader，为什么需要它？ 所谓的Loader是一个用来加载其他程序的小程序。当然，只有被加载的内存的程序需要改动的时候我们才采用Loader。（内存补丁） Loader常用于让游戏玩家修改游戏。 有很多原因导致我们选择Loader而不是一般的补丁程序。我们或许需要在程序CRC校验以后再进行修改，或者开始的时候修改内存数据，然后在程序中再恢复原来... 阅读全文

摘要：利用代码注入脱壳 一、 介绍 调试的目标从极容易到极难不等。保护良好的软件常用主要基于SEH(结构化异常处理)的反调试手段和极混乱的代码，这些使得破掉它成为一个无尽的梦魇。在Windows(win9x及后续版)，进程生存在自己的地址空间里。地址空间是平坦的，包含全部(映射的)DLL文件、资源、和它所需的原料。Windows也提供我们注入自己的代码并使它运行在另一进程里所需的工具。本文使用注入代码来... 阅读全文

摘要：一种可以穿透还原卡和还原软件的代码 作者: 风般的男人 还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作，只要一重新启动，一切都会恢复到这个操作之前的情况，因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大... 阅读全文

摘要：检测OllyDbg的另类方法 作者: Pumqara 前言 现在RING-3级调试器被越来越多地使用，因为它们有图形界面并且比RING-0级调试器（比如SOFTICE）更加方便。在这篇文章中我将讲述如何检测最好的RING-3调试器之一——OllyDbg。许多人都听说过IsDebugerPresent和fs:[20]检测手段，但是有没有其他的新方法呢？下面我向你介绍我自己的一些检测手段。我会给出详细... 阅读全文

摘要：PesPin1.0外壳简略分析 作者: loveboom 【目 标】: PeSpin 1.0主程序 【工 具】:Olydbg1.1 【操作平台】:WINXP pro sp1 【相关链接】: http://pespin.w.interia.pl/(作者的官方站点) 00410087 > 90 NOP ; EP,壳入口,是垃圾代码，所以我直接nop掉它了 00410088 90 NOP 0041... 阅读全文

摘要：Armadillo CopyMem-ll+Debug-Blocker脱壳过程 作者: 飞舞的T恤 菜鸟手动脱Armadillo CopyMem-ll +Debug-Blocker壳全过程，超详细。。。 【使用工具】 Ollydbg,Loadpe,Imprec1.6F 【脱壳平台】 Win2K 【软件名称】 按键精灵3 V3.11 【加壳方式】 Armadillo 3.00a - 3.60 -> S... 阅读全文

摘要：Windows脚本编码器算法分析与破译 作者：lake2 大家对脚本一定很熟悉吧，呵呵，脚本编写简单无需编译所以非常方便。不过，脚本的一个缺点是它不能保护脚本的内容，因为随便谁拿到一个脚本程序都可以用记事本打开来看内容。这样就不安全了嘛，比如你的知识产权可能不保；web服务器上连接数据库的asp文件会泄露sql的用户名密码；分析源代码找到设计漏洞...... 呵呵，不过微软开发了一... 阅读全文

摘要：用Ollydbg手脱UPX加壳的DLL 作者：fly 【目标程序】：UPX加壳的EdrLib.dll。附件中还有输入表、重定位数据、UPXAngela以及UnPacked以供参考。 【作者声明】：只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！ 【调试环境】：WinXP、Ollydbg1.10C、WinHex、LordPE、UPXAngela、ImportREC ———————... 阅读全文

摘要：用Ollydbg手脱ArmadilloV3.60加壳的DLL 作者：fly 【作者声明】：只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！ 【调试环境】：WinXP、Ollydbg1.10C、PEiD、LordPE、ImportREC ————————————————————————————————— 【脱壳过程】： Armadillo加壳DLL的脱壳笔记到现在还没兄弟整... 阅读全文

摘要：用olldbg破解分析ocx控件 作者：daxia2002 【破文标题】MP3 Encode/Decode Control 算法分析 【破文作者】daxia2002 【作者邮箱】daxia2002@126.com 【使用工具】Peid,Ollydbg,ida,ActiveX control test container,CoClassSyms 【破解平台】Win2000/XP 【软件名称】... 阅读全文