逆向分析 - 开阔云

开阔云›群组 › 行业交流 › 逆向分析

逆向分析

专业丰富的破解论坛技术交流，提供软件安全，病毒分析，破解软件，脱壳破解，安卓破解，加密解密等，由无数热衷于软件爱好者共同维护

群主admin 天启 shennight 零五零八

发帖

积分: 31

帖子

逆向破解必用工具

群规制订/免责声明/新人必看
软件加壳加固防破解（彻底解决程序被破解）在防破解中，大部分的技术员都会选择给程序加壳，但是你知道加壳应该选择哪一款嘛？或者说哪一款才最安全，在这里我们准备了4款加壳软件，分别是：UPX加壳，VMP加壳，ASP加壳，开阔云程序压缩工 ... [软件安全] 作者: 天启 2021-7-12 205 0
OD修改程序入口地址 OD修改程序入口地址，需要在PE文件头动手使用OD载入文件，按一下顶部的M，来到内存窗口，内存里面有一堆的程序，只需要关心我们的程序双击PE文件头，在弹出的窗口里面，可以看到很多的信息 ... [脱壳破解] 作者: 天启 2021-3-16 219 1
【OD&X32Dbg】去除软件信息框的几种方法软件信息框去除方法很简单，下面说说几种方法。 1.跳过法跳过很简单，直接在要弹出提示的地方使用jmp命令跳过，例如下面的图中，把je直接改成jmp 2.直接屏蔽法将相关call代码直接nop掉但是 ... [脱壳破解] 作者: 天启 2021-3-16 149 0
编译libc.so过time函数反调试那么本着娱乐的精神, 对于time()函数的反调试, 能不能用编译源码的方式解决一下? 首先, time()函数存在于libc.so中. 而android的libc.so, 源代码位于bionic/libc, 查看源代码,在android-4.4.4_ ... [脱壳破解] 作者: 零五零八 2020-11-19 187 0
vmp分析还原插件我们看个vm代码的实例，使用最新版本加密下面为一段正常的汇编代码，我们把这个函数，代码块用vm加密，会变成下面这样第一行jmp跳转到了一个地址 0045985d 我们 ... [破解软件] 作者: 零五零八 2020-11-17 463 0
《逆向工程核心原理》-- DLL注入和卸载 DLL注入和卸载一、DLL注入 DLL注入：向运行中的其他进程强制插入特定的DLL文件，主要是命令其他进程自行调用LoadLibrary() API，加载用户指定的DLL文件。DLL注入与一般DLL加载的主要区别 ... [技术文章] 作者: 零五零八 2020-10-28 220 0
MPRESS v2.12脱壳分析平时喜欢下棋，发现某某名手软件感觉挺好用的样子，想学习一下用什么软件开发的，用ExeInfo PE 查看一下，发现是MPRESS v2.12^ -> [ v2.19 ] - MATCODE comPRESSor for executables (C) 200 ... [破解软件] 作者: 零五零八 2020-10-15 281 0
逆向win10 1909的MmIsAddressValidEx分析 999912分页通过逆向win10 1909的MmIsAddressValidEx函数，对windows内存分页管理的理解上有很大帮助。通过win7和xp下对比 win10 1909下此函数对自映射的体现非常明显。废话不对说，直接开始：简单聊下 ... [技术文章] 作者: 零五零八 2020-10-15 197 0
不用CR0或MDL修改内核非分页写保护内存的一种思路(x64) 开门见山，本文的核心思路就是通过填充页表项，将一块连续的虚拟地址映射到新的地址，同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下，写保护是通过保护特定虚拟地址 ... [技术文章] 作者: 零五零八 2020-10-13 214 0
Vmp3.0.9全保护拆分解析以下为了避免插件干扰，故采用x64dbg原版进行分析。首先我通过检测到调试器的弹窗进行栈回溯，定位到该关键点： CALL eax 由于才接触Vmp，所以是把各个保护拆分开来进行的分析，会比较简 ... [技术文章] 作者: 零五零八 2020-10-12 204 0
PE文件结构之打印重定位表 pe文件之重定位表 1.为什么出现重定位表？一个软件一般由一个exe和多个dll组成，当一个exe运行的时候exe文件先根据ImageBase来载入内存，dll也是属于pe文件，首先是exe先载入内存，多个dll文 ... [技术文章] 作者: 零五零八 2020-10-9 343 0
网易游戏的四种解密&解包，附工具游戏中大概有3种文件，分别是pyc，nxs，npk，还有一些配置文件就不说了这里的pyc是修改过opcode的，pyc文件加密后就是nxs文件，nxs文件会被打包到npk文件中我们从里向外说吧，先放出GitHub链 ... [技术文章] 作者: 零五零八 2020-10-9 261 0
通过内核态调试器重定向用户态调试一、通过内核态调试器重定向用户态调试器在内核态调试会话中控制用户态调试器，并将用户态会话与系统行为同步起来。在控制用户态调试器时，系统的行为是冻结的，所输入的指令会由用户 ... [技术文章] 作者: 零五零八 2020-9-30 160 0
某绘图软件的逆向破解软件介绍这是一个简单易用的图形表达工作台，既能实现流程图、架构图、工程图、思维导图等数百种专业领域图形图表的绘制，又能提供一个白板进行头脑风暴和任意编排，轻松实现数据和创意的 ... [技术文章] 作者: 零五零八 2020-9-29 336 0
网络拉取内存加载C#木马-流程分析所爱隔山海，山海皆可平，废话不多话，冲冲冲冲冲 1. 拖到查壳中没有分析出来 2. 直接用火绒剑看一下调用 C# 的系统dll 运行的时候并没有发现有什么网络请求 3. 直接拖IDA 发现IDA识别出 ... [技术文章] 作者: 零五零八 2020-9-28 238 0
易游通杀补丁教程第1步：载人OD，运行，点击E，或者按Ctrl+E 第2步:找到易游的DLL，双击进去第3步：搜索特征码 8B 06 8B 48 08 56 第4步：把特征码地址跟修改地址复制下来。第5步：用计算器修改地址减去 ... [技术文章] 作者: 玉面飞龙之王 2020-9-24 331 0
上网被“劫持”，问题出在哪儿　本来自身沒有设定过，开启网页浏览器却立即来到1个陌生人网址，想改成原先的主页设置颇费周折，乃至力不从心。许多网友有过相近亲身经历：在装上某些手机软件后，自身的浏览器主页就被改动和 ... [技术文章] 作者: 玉面飞龙之王 2020-9-24 220 0
谷歌统计信息显示恢复号码可以防止网上诱骗　假如您并未给自己的Google账号设定修复联系电话，并开启了多要素身份认证等附加的安全性作用，检索大佬已经应用硬统计数据来表述您应当选用的缘故。趣味的是，这周在The?Web?Conference上发布 ... [技术文章] 作者: 玉面飞龙之王 2020-9-24 193 0

12 3 4 / 4 页下一页

在本群组中寻找帖子

68 话题	47 成员	11 排名

今天大家都在讨论的话题

群组地址

[复制]

admin 创建于 2020-2-13

逆向破解必用工具

群规制订/免责声明/新人必看
软件加壳加固防破解（彻底解决程序被破解）在防破解中，大部分的技术员都会选择给程序加壳，但是你知道加壳应该选择哪一款嘛？或者说哪一款才最安全，在这里我们准备了4款加壳软件，分别是：UPX加壳，VMP加壳，ASP加壳，开阔云程序压缩工 ... [软件安全] 作者: 天启 2021-7-12 205 0
OD修改程序入口地址 OD修改程序入口地址，需要在PE文件头动手使用OD载入文件，按一下顶部的M，来到内存窗口，内存里面有一堆的程序，只需要关心我们的程序双击PE文件头，在弹出的窗口里面，可以看到很多的信息 ... [脱壳破解] 作者: 天启 2021-3-16 219 1
【OD&X32Dbg】去除软件信息框的几种方法软件信息框去除方法很简单，下面说说几种方法。 1.跳过法跳过很简单，直接在要弹出提示的地方使用jmp命令跳过，例如下面的图中，把je直接改成jmp 2.直接屏蔽法将相关call代码直接nop掉但是 ... [脱壳破解] 作者: 天启 2021-3-16 149 0
编译libc.so过time函数反调试那么本着娱乐的精神, 对于time()函数的反调试, 能不能用编译源码的方式解决一下? 首先, time()函数存在于libc.so中. 而android的libc.so, 源代码位于bionic/libc, 查看源代码,在android-4.4.4_ ... [脱壳破解] 作者: 零五零八 2020-11-19 187 0
vmp分析还原插件我们看个vm代码的实例，使用最新版本加密下面为一段正常的汇编代码，我们把这个函数，代码块用vm加密，会变成下面这样第一行jmp跳转到了一个地址 0045985d 我们 ... [破解软件] 作者: 零五零八 2020-11-17 463 0
《逆向工程核心原理》-- DLL注入和卸载 DLL注入和卸载一、DLL注入 DLL注入：向运行中的其他进程强制插入特定的DLL文件，主要是命令其他进程自行调用LoadLibrary() API，加载用户指定的DLL文件。DLL注入与一般DLL加载的主要区别 ... [技术文章] 作者: 零五零八 2020-10-28 220 0
MPRESS v2.12脱壳分析平时喜欢下棋，发现某某名手软件感觉挺好用的样子，想学习一下用什么软件开发的，用ExeInfo PE 查看一下，发现是MPRESS v2.12^ -> [ v2.19 ] - MATCODE comPRESSor for executables (C) 200 ... [破解软件] 作者: 零五零八 2020-10-15 281 0
逆向win10 1909的MmIsAddressValidEx分析 999912分页通过逆向win10 1909的MmIsAddressValidEx函数，对windows内存分页管理的理解上有很大帮助。通过win7和xp下对比 win10 1909下此函数对自映射的体现非常明显。废话不对说，直接开始：简单聊下 ... [技术文章] 作者: 零五零八 2020-10-15 197 0
不用CR0或MDL修改内核非分页写保护内存的一种思路(x64) 开门见山，本文的核心思路就是通过填充页表项，将一块连续的虚拟地址映射到新的地址，同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下，写保护是通过保护特定虚拟地址 ... [技术文章] 作者: 零五零八 2020-10-13 214 0
Vmp3.0.9全保护拆分解析以下为了避免插件干扰，故采用x64dbg原版进行分析。首先我通过检测到调试器的弹窗进行栈回溯，定位到该关键点： CALL eax 由于才接触Vmp，所以是把各个保护拆分开来进行的分析，会比较简 ... [技术文章] 作者: 零五零八 2020-10-12 204 0
PE文件结构之打印重定位表 pe文件之重定位表 1.为什么出现重定位表？一个软件一般由一个exe和多个dll组成，当一个exe运行的时候exe文件先根据ImageBase来载入内存，dll也是属于pe文件，首先是exe先载入内存，多个dll文 ... [技术文章] 作者: 零五零八 2020-10-9 343 0
网易游戏的四种解密&解包，附工具游戏中大概有3种文件，分别是pyc，nxs，npk，还有一些配置文件就不说了这里的pyc是修改过opcode的，pyc文件加密后就是nxs文件，nxs文件会被打包到npk文件中我们从里向外说吧，先放出GitHub链 ... [技术文章] 作者: 零五零八 2020-10-9 261 0
通过内核态调试器重定向用户态调试一、通过内核态调试器重定向用户态调试器在内核态调试会话中控制用户态调试器，并将用户态会话与系统行为同步起来。在控制用户态调试器时，系统的行为是冻结的，所输入的指令会由用户 ... [技术文章] 作者: 零五零八 2020-9-30 160 0
某绘图软件的逆向破解软件介绍这是一个简单易用的图形表达工作台，既能实现流程图、架构图、工程图、思维导图等数百种专业领域图形图表的绘制，又能提供一个白板进行头脑风暴和任意编排，轻松实现数据和创意的 ... [技术文章] 作者: 零五零八 2020-9-29 336 0
网络拉取内存加载C#木马-流程分析所爱隔山海，山海皆可平，废话不多话，冲冲冲冲冲 1. 拖到查壳中没有分析出来 2. 直接用火绒剑看一下调用 C# 的系统dll 运行的时候并没有发现有什么网络请求 3. 直接拖IDA 发现IDA识别出 ... [技术文章] 作者: 零五零八 2020-9-28 238 0
易游通杀补丁教程第1步：载人OD，运行，点击E，或者按Ctrl+E 第2步:找到易游的DLL，双击进去第3步：搜索特征码 8B 06 8B 48 08 56 第4步：把特征码地址跟修改地址复制下来。第5步：用计算器修改地址减去 ... [技术文章] 作者: 玉面飞龙之王 2020-9-24 331 0
上网被“劫持”，问题出在哪儿　本来自身沒有设定过，开启网页浏览器却立即来到1个陌生人网址，想改成原先的主页设置颇费周折，乃至力不从心。许多网友有过相近亲身经历：在装上某些手机软件后，自身的浏览器主页就被改动和 ... [技术文章] 作者: 玉面飞龙之王 2020-9-24 220 0
谷歌统计信息显示恢复号码可以防止网上诱骗　假如您并未给自己的Google账号设定修复联系电话，并开启了多要素身份认证等附加的安全性作用，检索大佬已经应用硬统计数据来表述您应当选用的缘故。趣味的是，这周在The?Web?Conference上发布 ... [技术文章] 作者: 玉面飞龙之王 2020-9-24 193 0