逆向工程 - 随笔分类 - belie8

一个php加密文件的破解

摘要：今天帮朋友解密了个文件。原文<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12} 阅读全文

posted @ 2012-03-31 15:52 belie8 阅读(1469) 评论(0) 推荐(0)

ACProtect2.0脱壳

摘要：这上以前加入黑手安全网上做的教程,也搬过来吧目标程序：红盟(内部版)TNT社工辅助.exe所加的壳：ACProtect 2.00 - RISCO Software Inc.首先忽略所有异常，隐藏下od脱壳步骤：1.程序附加（程序附加后会停在系统的领空）代码：7C92120F C3 RETN7C921210 8BFF MOV EDI,EDI7C921212 > CC INT37C921213 C3 RETN7C921214 8BFF MOV EDI,EDI7C921216 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]7C92121A CC INT37C921 阅读全文

posted @ 2012-03-02 22:41 belie8 阅读(526) 评论(0) 推荐(0)

QQ本地号码修改

摘要：看着有人写了一款本地修改QQ号码的，就知道只是改了本地的内存而以，不过感觉也挺有意思的，拿起CE(cheat engine),因为登陆了好几个QQ，用C++的spy++配合找到我要修改的那个QQ，在CE里查询我的QQ，然后找到相应的基址，改到地址030052D0的时候，QQ号变了，呵呵，就可以了。不过只是本地的，没多大的意义，哎，自我欣赏下吧。刚要发布的时候就见证亲爱的博客园挂了，被DDos了？传个图片都不容易，好卡，终于传完了，ok.... 阅读全文

posted @ 2012-03-02 11:02 belie8 阅读(740) 评论(1) 推荐(0)

Heap/BSS 溢出机理分析[转]

摘要：[前言： ][ 这篇文章主要是基于w00w00发表的: ][ w00w00 on Heap Overflows ][By: Matt Conover (a.k.a. Shok) & w00w00 Security Team ][-----------------------------------------------------------------------][Copyright (C) January 1999, Matt Conover & w00w00 Security Development ][ 也补充... 阅读全文

posted @ 2012-02-23 18:13 belie8 阅读(1693) 评论(0) 推荐(0)

以前的记录（加密与解密）

摘要：常见的演示版保护技术5.1序列号保护方式5.1.1序列号保护机制软件验证序列号的过程，其实就是验证用户名和序列号之间的数学映射关系。给定一个用户名，利用穷举法找到一个满足式的序列号，这只适用于穷举难度不大的函数;给定一个序列号，利用式变换得出一个用户名，从而得到一个正确的用户名/序列号对。(3)通过对5.1.2 如何攻击序列号保护若要找到序列号，或者修改判断序列号之后的跳转指令，最重要的是要利用各种工具来定位判断序列号的代码段。利用调试器提供的针对API设断点的功能，就有可能找到判断注册码的地方。这些常用的API包括GetWindowTextA(W),GetDlgItemTextA(W) 阅读全文

posted @ 2011-12-30 18:36 belie8 阅读(507) 评论(0) 推荐(0)

精通黑客脚本第二章笔记

摘要：2.1 Google Hack技术大演练allintext:关键字，与intitle功能相同intext:验证码 4800cache:关键字：搜索含有关键字内容cache。比如搜索北京大学网站服务器中缓存的内容，cache:pku.edu.cndefine:关键字：搜索关键字的定义filetype:文件名.后缀名。搜索特定的文件。info:关键字。搜索含有关键字的URL地址。link:关键字。查找与关键字做了链接的URL地址site:域名。返回域名中所有的URL地址，它可以探测网站的拓扑结构进行，也是非常的重要related:URL 。搜索与指定URL相关的页面。stocks:搜索有关一家公阅读全文

posted @ 2011-11-01 19:44 belie8 阅读(870) 评论(0) 推荐(1)

获取其它游戏客户端数据充当游戏端信号思路

摘要：用到的抓包工具：WPE（专门的抓包工具，可实现独立的封包发送，常用制作外挂）要得到的信号服务器的方式： 1.要么得到服务器程序，直接抓包分析即可得到信号服务器，除了你入侵此服务器，否则不现实。 2.从客户端得到的分散的信号，如果信号是加密的，那么就可以通过数据进行相同比较与不同的比较，还有注重拆解数据的解构封包组成 1.需要的传输数据（主要修改的就是这部分，也是最重要的部分 2.序列号（每个封包必须有自己序列号，主要在于数据的重组。了解过TCP/IP的结构的都应该明白的） 3.ip地址等，有点费话了，这些本身就包含在ip结构里的，当对于我们来说，有这几部分就足够了。阅读全文

posted @ 2011-09-13 19:37 belie8 阅读(268) 评论(0) 推荐(0)

常用断点

摘要：字符串 hmemcpy(仅Windows9X) GetDlgItemTextA(W) GetDlgItemInt GetWindowTextA(W) GetWindowWord注册表 RegCreateKeyA(W) RegDeleteKeyA(W) RegQueryValueA(W) RegCloseKey RegOpenKeyA(W)文件访问 ReadFile WriteFile CreateFileA(W) SetFilePointer GetSystemDirectory光驱相关 GetFileAttributesA(W) GetFileSize G... 阅读全文

posted @ 2011-09-12 12:25 belie8 阅读(205) 评论(0) 推荐(0)

不在乎结果,好好享受过程

随笔分类 - 逆向工程