摘要：这上以前加入黑手安全网上做的教程,也搬过来吧目标程序：红盟(内部版)TNT社工辅助.exe所加的壳：ACProtect 2.00 - RISCO Software Inc.首先忽略所有异常，隐藏下od脱壳步骤：1.程序附加（程序附加后会停在系统的领空）代码：7C92120F C3 RETN7C921210 8BFF MOV EDI,EDI7C921212 > CC INT37C921213 C3 RETN7C921214 8BFF MOV EDI,EDI7C921216 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]7C92121A CC INT37C921 阅读全文

摘要：常见的演示版保护技术5.1序列号保护方式5.1.1序列号保护机制 软件验证序列号的过程，其实就是验证用户名和序列号之间的数学映射关系。给定一个用户名，利用穷举法找到一个满足式的序列号，这只适用于穷举难度不大的函数;给定一个序列号，利用式变换得出一个用户名，从而得到一个正确的用户名/序列号对。(3)通过对5.1.2 如何攻击序列号保护 若要找到序列号，或者修改判断序列号之后的跳转指令，最重要的是要利用各种工具来定位判断序列号的代码段。 利用调试器提供的针对API设断点的功能，就有可能找到判断注册码的地方。这些常用的API包括GetWindowTextA(W),GetDlgItemTextA(W) 阅读全文