摘要:
很久没有录教程了,今天心血来潮,所以就录了一个文字教程, 语音就不必了,因为本人普通话不是说的很好,以免被喷,所以还是。。。。。。 因为录了视频教程,就不写分析文章了。 http://url.cn/42DLvni 星空.之上 21:00 2016/12/6 阅读全文
posted @ 2018-09-06 21:16
Sendige
阅读(128)
评论(0)
推荐(0)
摘要:
用exeinfo查看发现是x64程序,所以用平常的OD调试器是调试不到的,需要用x64的调试器 我这里是用x64dbug 这个调试器来进行调试分析 经过一步一步调试,发现程序调用RtlMoveMemory 这个api来进行获取我们输入的注册码 Rax的内存地址即为我们输入的假码 我们先不要一步一步分 阅读全文
posted @ 2018-09-06 21:15
Sendige
阅读(477)
评论(0)
推荐(0)
摘要:
结合前辈们的分析,自己再作一个分析,算是当做学习笔记吧! OD 下GetDlgItemTextA 这个断点 0040148C |. 83F8 1E cmp eax,0x1E 检测注册码长度是否为30位 0040148F |. 75 25 jnz short CrackMe.004014B6 0040 阅读全文
posted @ 2018-09-06 21:14
Sendige
阅读(463)
评论(0)
推荐(0)
摘要:
这个题是一道穷举题,考察的应该是编程能力吧! 本题算法不是很难,也是挺好分析的。 这个程序可以下 GetDlgItem 这个api可以定位到关键地方。 00401183 > /8A540C 20 mov dl,byte ptr ss:[esp+ecx+0x20] 指向输入的假码 00401187 . 阅读全文
posted @ 2018-09-06 21:13
Sendige
阅读(341)
评论(0)
推荐(0)
摘要:
看雪CTF 2016(原:CrackMe攻防大赛) 第一题分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问题,昨天一晚上在刷机。 阅读全文
posted @ 2018-09-06 21:12
Sendige
阅读(675)
评论(0)
推荐(0)
摘要:
本文描述建立一个什么样的初步防护框架可以对抗破解者的暴力破解的思路,文章不涉及软件正常注册后的防护问题。 一、原理 十几年来随着软件业的发展,对于软件产品的防范问题一直是保护开发利益的主要考虑问题,一些相应从事软件防护的软件公司应运而生,产品的种类亦是品种繁多, 这些基于软件和硬件的防护产品,其防护 阅读全文
posted @ 2018-09-06 21:11
Sendige
阅读(721)
评论(0)
推荐(0)
摘要:
不知曾几何时,突然多出了一个QQ群的验证,虽然看上去比较简单,但是作者运用得好的话,还是比较有技巧才能破解到的。 刚好我今天破解的辅助也是采用了QQ群验证,检测方法也是比较。。。。。。。。(自己进行脑补吧O(∩_∩)O哈哈~) 其实这个软件也是群里李少发出来说看看防破解写的怎么样的,刚好之前也想研究 阅读全文
posted @ 2018-09-06 21:11
Sendige
阅读(709)
评论(0)
推荐(0)
摘要:
单向散列函数算法也称Hash(哈希)算法,是一种将任意长度的消息压缩到某一固定长度(消息摘要)的函数(该过程不可逆)。Hash函数可用于数字签名、消息的完整性检测、消息起源的认证检测等。常见的散列算法有MD5、SHA、RIPE-MD、HAVAL、N-Hash等。 在这以MD5介绍一下Hash函数。M 阅读全文
posted @ 2018-09-06 21:10
Sendige
阅读(1028)
评论(0)
推荐(0)
摘要:
一、C语言入门的基本学习方法 《C语言》的内容很丰富,有的部分涉及到的细节很多,如硬件知识和数据结构知识等,自学时不可能面面俱到,否则必然会顾此失彼,反而抓不住主要矛盾。笔者认为对初学C语言的考生,开始不必在每一个细节上过于死抠,而应当把主要精力放在最基本、最常用的那些部份,待有一定的基础后再深入到 阅读全文
posted @ 2018-09-06 21:10
Sendige
阅读(1028)
评论(0)
推荐(0)
摘要:
假如您不幸遇到对Win32应用环境有足够了解的对手,以至于您的软件最终还是被凶悍的调试器任意蹂躏。但是您还远没有被打败,如果反调试技术(Anti-Debug)作为软件保护的第一道防线已经失守,您的对手只不过是掌握了一大堆汇编代码而已,毕竟代码和算法之间还是有相当距离的,所以您还有第二道防线可守——抗 阅读全文
posted @ 2018-09-06 21:09
Sendige
阅读(287)
评论(0)
推荐(0)
摘要:
第一课 http://www.52pojie.cn/thread-248348-1-1.html 第二课 http://www.52pojie.cn/thread-249034-1-1.html 第三课 http://www.52pojie.cn/thread-250626-1-1.html 第四课 阅读全文
posted @ 2018-09-06 21:08
Sendige
阅读(327)
评论(0)
推荐(0)
摘要:
VMP的破解 http://www.52pojie.cn/thread-205189-1-1.html (出处: 吾爱破解论坛) VMP的破解 http://www.52pojie.cn/thread-205189-1-1.html (出处: 吾爱破解论坛) 标 题: 【原创】VMP分析插件应用实例 阅读全文
posted @ 2018-09-06 21:06
Sendige
阅读(1249)
评论(0)
推荐(0)
摘要:
文章的开始,先有必要辨别一个单词“crack”。对于(网络)黑客来说,“hack”是褒义词,“crack”则是贬义词,“hack”指那些寻找网络漏洞并进行恶意攻击的行为。但对(软件)黑客来说,“crack”只是个中性词,泛指对程序修改的行为。有时候他们更喜欢称自己为“逆向工程”学者――一个褒义词,而 阅读全文
posted @ 2018-09-06 21:06
Sendige
阅读(1157)
评论(0)
推荐(0)
摘要:
最近又回到了.Net程序学习,在练手过程中,给我的感觉就是.Net程序只要是学过C# net编程的话, 我估计是比较容易上手的,因为.Net反编译后是和源码没有分别,所以会看源码就相当于会破解, 所以如果想学.Net破解的同学,或者想深入研究的话,建议还是去学下net编程。 今天这个教程也是参考别人 阅读全文
posted @ 2018-09-06 21:05
Sendige
阅读(105)
评论(0)
推荐(0)
摘要:
周易起名大师 v18.0算法分析 By:Sendige 最近无聊,继续捡起算法继续研究,看到了吾爱论坛有很多人破解了周易起名大师这个软件,貌似到我发表这篇算法分析文章时,还没有看到过有非内存注册机出现,所以我就一来用来练手,二来用来练习编程和锻炼思维。 其实这个我前几天就分析出一个大概了,只不过是在 阅读全文
posted @ 2018-09-06 21:04
Sendige
阅读(362)
评论(1)
推荐(0)
摘要:
之前在6月份的时候,突然心血来潮去研究VM,当然那时候全网搜索找相关的文章,但是很多是对我来说是比较深奥的,最起码就是只能看懂一些。然后就写了一篇关于VM的爆破文章,如果你感兴趣的话,可以在本博客找到。 然后经过几天思考,觉得VM还不是我玩的时候,又转向了算法的分析,大家可以去看看文章的发表日期就知 阅读全文
posted @ 2018-09-06 21:03
Sendige
阅读(866)
评论(0)
推荐(0)
摘要:
By ↖星空·之上↗(Sendige) 这个软件是一个重启验证的本地验证软件,经过调试,下按钮事件发现不到关键地方,只有在窗口初始化的时候开始检测你上一次输入的注册信息,进而进行校验!! 怎么找这个事件的地址请看这个帖子:http://www.xuepojie.com/thread-26265-1- 阅读全文
posted @ 2018-09-06 20:57
Sendige
阅读(120)
评论(0)
推荐(0)
摘要:
其实我很早之前就想研究这个验证的封包算法了,这是我在前2个月左右吧,忽然浏览了Brack大牛的一个帖子,是关于飘零4.0的封包加密解密的易语言源码,至于怎么用只有简单的介绍,没有分析是怎么找出来的。 飘零商业4.0封包加解密与静态数据加解密源码 http://www.52pojie.cn/threa 阅读全文
posted @ 2018-09-06 20:55
Sendige
阅读(322)
评论(0)
推荐(0)
摘要:
高清文档下载地址:http://www.vdisk.cn/down/index/19727017 阅读全文
posted @ 2018-09-06 20:54
Sendige
阅读(126)
评论(0)
推荐(0)
摘要:
004EFD55 |. 8D45 CC lea eax,[local.13] 004EFD58 |. 8B4D EC mov ecx,[local.5] ; 假码第5位 004EFD5B |. BA E0FF4E00 mov edx,PrivacyE.004EFFE0 ; $ 004EFD60 |. 阅读全文
posted @ 2018-09-06 20:50
Sendige
阅读(256)
评论(0)
推荐(0)
摘要:
【作者主页】: http://hi.baidu.com/beyond0769【软件名称】: 1 Privacy Eraser 2.5【下载地址】: http://www.onlinedown.net/soft/51674.htm 参考文章作者:BeyondMe 原文地址:http://blog.si 阅读全文
posted @ 2018-09-06 20:49
Sendige
阅读(687)
评论(0)
推荐(0)
摘要:
原帖地址:http://www.xuepojie.com/thread-25295-1-1.html CM下载:http://www.vdisk.cn/down/index/19539563 因为最近在研究算法,所以玩了一下群里的朋友一个追码CM,其实这个也不算追码吧,有些追出密码的感觉,追码是每个 阅读全文
posted @ 2018-09-06 20:47
Sendige
阅读(1373)
评论(0)
推荐(0)
摘要:
【软件名称】: Photo to Color Sketch 6.75【下载地址】: http://www.oyksoft.com/soft/5336.html【软件介绍】: 能将你的图片转换为黑白素描画的工具。 继续分享一个简单的算法分析教程,今次教程没有参考别人的文章,我只是看了文章的标题,然后点 阅读全文
posted @ 2018-09-06 20:44
Sendige
阅读(266)
评论(0)
推荐(0)
摘要:
自从发表了第一篇算法分析文章起,自己打心底上就喜欢上算法分析了,O(∩_∩)O哈哈~。 好了,今天继续分享一个简单的算法分析文章,虽然也是参考别人的文章,但是只学理论不去实践的话,永远都开不到东西,所以我选择了自己动手跟着别人的分析文章走,然后再结合自己的思路来进行分析,写注册机。 本文参考文章:h 阅读全文
posted @ 2018-09-06 20:42
Sendige
阅读(611)
评论(0)
推荐(0)
摘要:
005DA39C . 55 push ebp 005DA39D . 8BEC mov ebp,esp 005DA39F . B9 05000000 mov ecx,0x5 005DA3A4 > 6A 00 push 0x0 005DA3A6 . 6A 00 push 0x0 005DA3A8 . 4 阅读全文
posted @ 2018-09-06 20:37
Sendige
阅读(584)
评论(0)
推荐(0)
摘要:
链接:http://pan.baidu.com/s/1mi0Fzug 密码:o9s9 这个也许是最后一个视频教程了,今后可能不会再出视频教程,以后出的教程 一般都是图文教程。 阅读全文
posted @ 2018-09-06 20:34
Sendige
阅读(1703)
评论(0)
推荐(0)
摘要:
V盾网络验证 Anti Debug 1.V盾debug.exe 0044B77C . FF15 D0F24700 call dword ptr ds:[<&KERNEL32.CreateThre>; \CreateThread 创建线程api CreateThread (OD附加程序后 按T可以看到 阅读全文
posted @ 2018-09-06 20:33
Sendige
阅读(556)
评论(0)
推荐(0)
摘要:
链接:http://pan.baidu.com/s/1kUVkY2N 密码:m6de 阅读全文
posted @ 2018-09-06 20:32
Sendige
阅读(417)
评论(0)
推荐(0)
摘要:
OD脚本指令大全:http://www.52pojie.cn/thread-421750-1-1.html 详解如何写OD脚本,献给初学者的 http://www.52pojie.cn/thread-6881-1-1.html 详解OD脚本的写法续之进阶篇 http://www.52pojie.cn 阅读全文
posted @ 2018-09-06 20:31
Sendige
阅读(651)
评论(0)
推荐(0)
摘要:
总结vmp壳基础原理,大牛不要喷啊! 1.与传统的加壳工具不同,不是简单的把目标进行压缩、内存解压运行,而是修改目标源码,让目标的部分指令在vmp创建的虚拟环境下运行,虚拟环境中无操作数比较指令、条件跳转和无条件跳转指令; 2.被修改替换的目标指令最终形成的字节码有前后相关性,即你改变其他任意一个字 阅读全文
posted @ 2018-09-06 20:31
Sendige
阅读(12504)
评论(0)
推荐(0)
摘要:
写的不错,分享下。。。 MProtect之所以叫做VMProtect,因为它是以VM(Virtual Machine)虚拟机为核心来实现的,这里的虚拟机并不是传统意义上的虚拟机,其是将汇编指令进行虚拟化,让其失去原本容易理解的含义,增大对逆向工程的难度。 一.虚拟机 1) 虚拟机指令(VM_Hand 阅读全文
posted @ 2018-09-06 20:30
Sendige
阅读(976)
评论(0)
推荐(0)
摘要:
小菜第一次研究VM程序中的爆破点,在网上看了N多的文章,看了VMP壳的N多介绍,但是没有哪几个是能看懂的,自己实在是太菜了,幸好看到吾爱论坛ximo大神发的VM中爆破分析的文章,文章虽然讲的不详细,但是经过自己这几天的研究,写了一个研究笔记,里面详细的记录爆破的方法和步骤,还解释了为何这样操作。好吧 阅读全文
posted @ 2018-09-06 20:29
Sendige
阅读(414)
评论(0)
推荐(0)
摘要:
试用天数限制 试用天数指在机器上首次运行开始,给你使用多少天的意思 引用教程里的话“首先判断SE的授权是没有链接网络的 所以说在机器首次运行肯定要做一些标记的来判断你是哪天运行的 在你机器上能做标记的无非 注册表 磁盘文件 等一些常用。” 关键API:RegCreateKeyEx A/W 首先下Zw 阅读全文
posted @ 2018-09-06 20:28
Sendige
阅读(782)
评论(0)
推荐(0)
摘要:
http://pan.baidu.com/s/1qWAzPFI 软件调试完整版.pdf http://pan.baidu.com/s/1c0IpP08 加密解密全攻略.pdf http://pan.baidu.com/s/1i3f5YG9 黑客破解精通.pdf http://pan.baidu.co 阅读全文
posted @ 2018-09-06 20:27
Sendige
阅读(409)
评论(0)
推荐(0)
摘要:
一般代码比较重复和平常不一样的都是要注意下,因为不是检测OD就是结束进程 83 C3 04 89 07 83 C7 04 8B 03 83 C3 04 89 07 83 C7 04 8B 03 83 C3 04 89 07 83 C7 04 8B 03 83 C3 04 89 07 83 C7 04 阅读全文
posted @ 2018-09-06 20:26
Sendige
阅读(1161)
评论(0)
推荐(0)
摘要:
帖子地址:http://www.52pojie.cn/thread-349696-1-1.html 看了第一课做的笔记 识别壳版本号 载入OD 来到OEP 直接点jmp 点几下就看到call 显示壳的版本 00585509 ? E8 1C000000 call Test_se.0058552A ; 阅读全文
posted @ 2018-09-06 20:25
Sendige
阅读(3626)
评论(0)
推荐(0)
摘要:
易游数据劫持获取和易游取数据 大家注意看使用方法 字就不多打了,至于有什么用,会山寨验证都懂 不懂的建议去学习下基础 易游key 78C97F700AE542A6869C5922572D0F56 版本号 6.0116 变量是vip之中才有得 至于变量怎么找出来 自己拿源码玩下 教程就到这里 谢谢收看 阅读全文
posted @ 2018-09-06 20:23
Sendige
阅读(1351)
评论(0)
推荐(0)
摘要:
软件已经破解好很久了, 有加我的群就可以到群共享里下载, 当时测试过是能用的, 现在就不清楚了,我估计也是能用的。 因为这个辅助更新的周期很长, 长达差不多要5 个月或者更久才更新。。。 破解方法的话,也是很简单的 ,大家可以去试试。(非易语言程序,软件可试用) 软件里我记得是有2个数据检测,如果有 阅读全文
posted @ 2018-09-06 20:09
Sendige
阅读(3489)
评论(0)
推荐(0)
摘要:
网络验证主要分为两种架构 C/S B/S [AppleScript] 纯文本查看 复制代码 ? 01 02 03 C/S又称Client/Server或客户/服务器模式。服务器通常采用高性能的PC、工作站或小型机,并采用大型数据库系统,如Oracle、Sybase、Informix或 SQL Ser 阅读全文
posted @ 2018-09-06 20:07
Sendige
阅读(2694)
评论(0)
推荐(0)
摘要:
我的教程只适合那些有多少基础的同学,所以请没基础的同学先打好基础再来学习,因为没基础的话学起来比较难! 凡事都要有个过程,所以学习这个东西不需要心急,一定要慢慢来,所谓心急吃不了热豆腐! 所以没基础的同学推荐大家看以下教程: 小甲鱼解密系列: 链接:http://pan.baidu.com/s/1d 阅读全文
posted @ 2018-09-06 20:05
Sendige
阅读(1283)
评论(0)
推荐(0)
浙公网安备 33010602011771号