用天意+Procdump脱PECompact1.4beta6本人对PE的文件结构也不是很了解！1、如果你和我一样使用s3的早期显卡，那么你需要安装sddv6.53或者sddv7.0alpha32、运行天意的test程序，如果你的显卡支持的话，会生成一个Trackit.dat的文件！3、我们这次脱PECompact1.4...

[阅读全文]

工具:softice,trw2000,procdumpprocdump到这边抓最新版http://soft2.gz168.com/wcx/exe/pd32-162.exe目标程式http://home.todo.com.tw/computer/metalken/zip/netterm1.zip抓下来解开之後,放到net...

[阅读全文]

破解APISpyforWindows95/98/NT/2000《=写得不好，初学者看一看吧破解人：4日期：七月二日API32spy是一个非常有用的破解工具！它可以用来侦测系统调用了那些函数，帮助我们决定下什么断点。下载：http://madmat.hypermart.net/apis3225.exehttp://api...

[阅读全文]

破解圣经之--滚瓜烂熟篇(背50遍)(高手莫入)(1)经典比较组合,常为注册码出现处(byprogramhunter)1moveax[]这里可以是地址，也可以是其它寄存器movedx[]同上通常这两个地址就储存着重要信息call00??????testeaxeaxjz(jnz)2moveax[]这里可以是地址，也可以是...

[阅读全文]

谈谈softice中d的用法所有的cracker都使用过softice中d的功能，比如deax来看eax指向的内存中是什么。不过，有些人可能不知道d的功能远不止此。如果需要看看eax指向的内存中其地址指向的内存地址你会怎么做？比如eax＝493576，你d493576，发现那里的内存是1A22D23，于是你再d1A22...

[阅读全文]

★从轻松试卷v4.03的破解看rflz的妙用★作者:PaulYoungE-mail:paulyoung@yeah.net软件简介：顾名思义啦。URL:http://easypaper.yeah.net（最新版本是v4.04　，相信也差不了多少）破解工具：SOFT-ICEV4.0.5二○○一年三月二十四日凌晨==　　首先...

[阅读全文]

目标软件：天然码输入法（对应小球兄昨天的帖子）目标文件：trm32.ime;getdiskserial.exe加壳方式：UPX1.03使用工具：trw2000ProcdumppeditorImprec1.3URL:http://www.chinatrm.com/download/file/suggest/setup.e...

[阅读全文]

本文只是适合新手手动脱壳的入门和爆破入门,高手们不要笑小弟呀!(可以多多提意见,我是很谦虚的!).用到的工具:1.)softice4.052.)icedumpv6.0.1.63.)filemonv2454.)peditorv1.75.)ImportRECv1.2beta2我没有用trw2000,因为这个软件解密时检查T...

[阅读全文]

by清风转载请保持其完整性众所周知，目前很多共享软件现在都使用全局变量，作为软件注册与否的标志，在汇编中体现为在某个内存地址中，存入1或0，往往1代表已注册，0为共享状态，计算机专业用语中,这个内存地址称之为FLAG,当程序运行时，初始化值为0，读取windoz注册表或*.ini文件中的注册信息后，若已注册，那么fla...

[阅读全文]

这个壳比EZIP1.0的壳稍微复杂一点循环比较多而且左跳右跳很容易让Cracker迷失方向不过只要有信心在关键处下好断点认真仔细的跟踪我相信你也一定可以搞定它的^_^好了不废话开始吧这次的试验品是一个使用汇编编写的程序很多人都喜欢用NOTEPAD当作实验品加壳后再脱壳但是我比较喜欢使用汇编编写的程序因为汇编编写的程序非...

[阅读全文]

脱pecompact1.71加的壳对象：记事本，pecompact1.71未注册版加壳难度：veryveryeasy级trw载入notepad.exe1.0167:0040AB2600C3ADDBL,AL0167:0040AB289CPUSHF<-停在这儿0167:0040AB2960PUSHA0167:0040AB2...

[阅读全文]

好久没有写有关于脱壳的文章了主要是最近一直在研究Keygen的编写和密码学而且也没有什么感兴趣的壳可写小弟功力微薄太难的写不出来比如DBPE1.5B4或者ASProtect1.3太简单的又没有^_^今天到http://www.programmerstools.org/溜达了一圈乱七八糟的东西弄下来一大堆其中就有一个这个...

[阅读全文]

今天上网下载了个Aspack2.12，不知它的加壳有没有变化，让我们来看看。试验对象是Windows自带的记事本程序，压缩前52KB，压缩后32.5KB。好，开工了。先用fi检查壳的类型，报告显示PEWinGUI*UNKNOWN*，没关系，自己加的壳还用怀疑吗。接着用Trw2000加载程序，Load，程序被中断在如下代...

[阅读全文]

破解程序：Matcom4.0forBC破解工具：SoftICE3.0ForWindows95W32DASM8.5破解者：chcwMatcom的评估版有时间限制，下面我们将破解掉Matcom的这个功能限制。1.在时间限制过了之后，运行Matcom，程序提示"error,MIDEVA,Licenseexpired",记下这...

[阅读全文]

1、该软件在输入注册码时只是检查注册码的格式：注册码26位，其中第6位为"-"，其它位不检测。输入的注册码存入注册表[HKEY_USERS\.DEFAULT\Software\Dennisre.com\AudioConverter\Settings]"LicenseeInfo"中。2、反编译主程序，查找字符串"Lice...

[阅读全文]

漏洞名称：Win2K通过调试寄存器提升权限的漏洞受影响的系统：Win2K,Win2KSP1不受影响的系统：微软宣称Win2KSP2中已解决本问题，但目前尚未得到证实。漏洞描述：如果某人能够在目标Win2K系统上执行程序，则他可以提升自己的权限，至少他可以使自己对%SystemRoot%\system32目录和注册表中的...

[阅读全文]

按字母顺序排列文件名介绍:31USERS.HLP-Windows帮助文件ACCESS.H4-Windows帮助文件ACCSTAT.EXE-"回收站"应用程序ADVAPI32.DLL-高级Win32应用程序接口AHA154X.MPD-SCSI驱动程序AM1500T.VXT-网卡驱动程序AM2100.DOS-网卡驱动程序A...

[阅读全文]

WINDOWS98的共享目录密码校验有BUG。下面是文件VSERVER。VXD中密码校验过程调用的有BUG的一段程序。3647是判断客户端密码是不是输入没密码，这时密码项内容是0X20，空格。不是就转LOC-0444。365A判断客户端通过网络通信发过来的加密后密码长度是0X18吗，一般都是。这转LOC-0447去把共...

[阅读全文]

Windows非法操作详解在这里给菜鸟组的同志们带来一篇关于非法操作的详细的解释~~~--这里的同志们肯定都用过Windows的，想必经历过“非法操作”吧。一吧的“非法操作”有两个选项：“关闭”和“详细资料”。可是“详细资料”里面的内容大多数人都看不明白，只好草草的饿关闭了。现在不用怕了，我来给大家讲解一下非法操作的每...

[阅读全文]

脱壳对用pklite32加壳的程序进行手动脱壳目标文件：pklite32w.exe加壳方式：pklite32所用工具：trw2000v1.22作者：iis/属于梦醒时分[http://hacking.wofly.com]1.用trw2000的Loader加载加壳程序。2.按一下f10,将停在下面的地方，0167:006...

[阅读全文]

需要下载教程中工具请到:http://longdiy.myetang.com/或http://go8.163.com/~panlong/<脱壳通辑令>之一〖1〗---脱掉由PCG加密过软件的壳脱壳对象:PCGuardforWin323.04D2主页地址:http://www.pc-guard.co.yu说明:加密软件,...

[阅读全文]

我在工作中，接触到印度软件公司开发出来的软件：整个体系架构非常清晰，按照我们的要求实现了全部功能，而且相当稳定。但是打开具体的代码一看，拖沓冗长，水平不咋样。我们自己的一些程序员就有怪话了，说他们水平真低。但是！印度人能够把软件整体把握得很好，能够完成软件，并得到相当好的设计文档。而中国人在那里琢磨数据结构、算法，界面...

[阅读全文]

姓名:china-ren於2001.05.25.15:15:48邮箱:china-ren@263.net主页:http://留言内容:中华民族的败类！！软件破解者是中华民族的败类！！时常有人感叹，为什么我国软件产业的发展远远落后于印度呢？为什么我国会有那么多的盗版软件呢？就是因为有中华民族的败类—软件破解者的存在！！软...

[阅读全文]

今天下午刚下载了ASPack+ASProtect中文注册版，用fi查出aspack.exe是被upx压缩的，于是掏出upx解之，结果upx却报错。用hedit打开aspack.exe，发现此文件头被修改过。在1A0处可看见UPX1字样，它的上面有个code字样，把code改为UPX0，往下在27C处可看到0C09020...

[阅读全文]

这里所讲的破解，是破解软件而非破解网站，希望你在读本篇文章之前，不要误解这个问题。对于破解的一些想法破解对于一些人可能会感到很神秘，正因为这个原因，有很多人学起了破解。当然去学破解并不难网上关于破解的文章有很多，去照猫画虎的破几个软件是很容易的一件事。然而在你学习的同时，你可能没想到，你对软件的价值观念，在随着你对破解...

[阅读全文]

小甜饼---有关UPXPR处理后的程序脱壳的另一种思路（现在讨论脱壳的人真多哇，可惜我没多少时间上网:-(）这里谈谈UPX加壳后的EXE或者DLL如果被UPXPR处理后无法脱壳的问题。其实如果找到UPXPR修改的地方加上跟踪分析UPX就会发现UPXPR不过修改了一些被UPX标识自己加壳的标志（总之是各种标志了），修复这...

[阅读全文]

HowtounpackPEfilepackedbyUPX0.72Analysis：UPX是一个可以高度压缩PE文件格式的免费的packer,压缩后originalfile的section被重新组织成4个section,分别从upx0到upx2,sectionofupx0，其RawSize是0，但VirtualSize与...

[阅读全文]

这会儿夜深了，他们昏昏睡去。随便哪栋建筑的某一个黑洞洞的窗口，你冷眼望去，没准就能看到一台白色的电脑，静静地卧在主人的书桌上。如果那主人睡得足够深，你就打开他的抽屉，现在你看到了什么？哦，我不是指他的私人日记，也没让你翻他的相册和笔盒。结果呢，你没看到几张盗版软件么？谁敢说自己的个人电脑里没有一个软件是非法的呢？是一个...

[阅读全文]

最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。再战NetAlertv2（手动脱壳）下（转载希望保持完整）级别：入门级++-前辈们请指点。作者：丁丁虾又名：DDXia[CCG][热点]指导如何手动脱壳！！软件名称：NetAlert整理日期：2000.3.15最新版本：2.1文件大小：590KB软件授权：共享软件使用平...

[阅读全文]

最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。再战NetAlertv2（手动脱壳）上（转载希望保持完整）级别：入门级++-前辈们请指点。作者：丁丁虾又名：DDXia[CCG][热点]指导如何手动脱壳！！软件名称：NetAlert整理日期：2000.3.15最新版本：2.1文件大小：590KB软件授权：共享软件使用平...

[阅读全文]