逆向分析 - 开阔云

开阔云›群组 › 行业交流 › 逆向分析

逆向分析

专业丰富的破解论坛技术交流，提供软件安全，病毒分析，破解软件，脱壳破解，安卓破解，加密解密等，由无数热衷于软件爱好者共同维护

群主admin 天启 shennight

发帖

积分: 32

帖子

逆向破解必用工具

群规制订/免责声明/新人必看
四则运算C语言写法 [技术文章] 作者: 今生情谊前天 23:43 10 0
atof atoi模拟函数实现作者: 今生情谊 2022-9-14 36 0
strtok函数自助实现还有一个稍微有点BUG的strtok的自主实现作者: 今生情谊 2022-9-14 44 0
1.2程序结构与运算符 1.算术运行符 +-/ #define _CRT_SECURE_NO_WARNINGS #include #include #include int main() { int a = 60; int b = 80; int c = a + b; int d = a - b; int e = ab; printf("%d %d %d\n", ... 作者: 今生情谊 2022-8-27 46 0
vmp分析还原插件我们看个vm代码的实例，使用最新版本加密下面为一段正常的汇编代码，我们把这个函数，代码块用vm加密，会变成下面这样第一行jmp跳转到了一个地址 0045985d 我们 ... [破解软件] 作者: 零五零八 2020-11-17 1156 0
可以玩游戏的虚拟机系统WIN7旗舰版作为工作室必备无限多开虚拟机，去除虚拟化系统，可以开任何游戏，WIN7旗舰版X64位。重要的事要说三遍：支持所有游戏运行（而不是某一款或几款游戏），开阔云专属打造（非网上虚拟机，非拇指 ... 作者: 天启 2021-9-27 2391 0
软件加壳加固防破解（彻底解决程序被破解）在防破解中，大部分的技术员都会选择给程序加壳，但是你知道加壳应该选择哪一款嘛？或者说哪一款才最安全，在这里我们准备了4款加壳软件，分别是：UPX加壳，VMP加壳，ASP加壳，开阔云程序压缩工 ... [软件安全] 作者: 天启 2021-7-12 1796 0
OD修改程序入口地址 OD修改程序入口地址，需要在PE文件头动手使用OD载入文件，按一下顶部的M，来到内存窗口，内存里面有一堆的程序，只需要关心我们的程序双击PE文件头，在弹出的窗口里面，可以看到很多的信息 ... [脱壳破解] 作者: 天启 2021-3-16 797 1
【OD&X32Dbg】去除软件信息框的几种方法软件信息框去除方法很简单，下面说说几种方法。 1.跳过法跳过很简单，直接在要弹出提示的地方使用jmp命令跳过，例如下面的图中，把je直接改成jmp 2.直接屏蔽法将相关call代码直接nop掉但是 ... [脱壳破解] 作者: 天启 2021-3-16 597 0
编译libc.so过time函数反调试那么本着娱乐的精神, 对于time()函数的反调试, 能不能用编译源码的方式解决一下? 首先, time()函数存在于libc.so中. 而android的libc.so, 源代码位于bionic/libc, 查看源代码,在android-4.4.4_ ... [脱壳破解] 作者: 零五零八 2020-11-19 524 0
《逆向工程核心原理》-- DLL注入和卸载 DLL注入和卸载一、DLL注入 DLL注入：向运行中的其他进程强制插入特定的DLL文件，主要是命令其他进程自行调用LoadLibrary() API，加载用户指定的DLL文件。DLL注入与一般DLL加载的主要区别 ... [技术文章] 作者: 零五零八 2020-10-28 632 0
MPRESS v2.12脱壳分析平时喜欢下棋，发现某某名手软件感觉挺好用的样子，想学习一下用什么软件开发的，用ExeInfo PE 查看一下，发现是MPRESS v2.12^ -> [ v2.19 ] - MATCODE comPRESSor for executables (C) 200 ... [破解软件] 作者: 零五零八 2020-10-15 762 0
逆向win10 1909的MmIsAddressValidEx分析 999912分页通过逆向win10 1909的MmIsAddressValidEx函数，对windows内存分页管理的理解上有很大帮助。通过win7和xp下对比 win10 1909下此函数对自映射的体现非常明显。废话不对说，直接开始：简单聊下 ... [技术文章] 作者: 零五零八 2020-10-15 549 0
不用CR0或MDL修改内核非分页写保护内存的一种思路(x64) 开门见山，本文的核心思路就是通过填充页表项，将一块连续的虚拟地址映射到新的地址，同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下，写保护是通过保护特定虚拟地址 ... [技术文章] 作者: 零五零八 2020-10-13 560 0
Vmp3.0.9全保护拆分解析以下为了避免插件干扰，故采用x64dbg原版进行分析。首先我通过检测到调试器的弹窗进行栈回溯，定位到该关键点： CALL eax 由于才接触Vmp，所以是把各个保护拆分开来进行的分析，会比较简 ... [技术文章] 作者: 零五零八 2020-10-12 620 0
PE文件结构之打印重定位表 pe文件之重定位表 1.为什么出现重定位表？一个软件一般由一个exe和多个dll组成，当一个exe运行的时候exe文件先根据ImageBase来载入内存，dll也是属于pe文件，首先是exe先载入内存，多个dll文 ... [技术文章] 作者: 零五零八 2020-10-9 793 0
网易游戏的四种解密&解包，附工具游戏中大概有3种文件，分别是pyc，nxs，npk，还有一些配置文件就不说了这里的pyc是修改过opcode的，pyc文件加密后就是nxs文件，nxs文件会被打包到npk文件中我们从里向外说吧，先放出GitHub链 ... [技术文章] 作者: 零五零八 2020-10-9 870 0
通过内核态调试器重定向用户态调试一、通过内核态调试器重定向用户态调试器在内核态调试会话中控制用户态调试器，并将用户态会话与系统行为同步起来。在控制用户态调试器时，系统的行为是冻结的，所输入的指令会由用户 ... [技术文章] 作者: 零五零八 2020-9-30 486 0

12 3 4 / 4 页下一页

在本群组中寻找帖子

69 话题	100 成员	11 排名

今天大家都在讨论的话题

群组地址

[复制]

admin 创建于 2020-2-13

逆向破解必用工具

群规制订/免责声明/新人必看
四则运算C语言写法 [技术文章] 作者: 今生情谊前天 23:43 10 0
atof atoi模拟函数实现作者: 今生情谊 2022-9-14 36 0
strtok函数自助实现还有一个稍微有点BUG的strtok的自主实现作者: 今生情谊 2022-9-14 44 0
1.2程序结构与运算符 1.算术运行符 +-/ #define _CRT_SECURE_NO_WARNINGS #include #include #include int main() { int a = 60; int b = 80; int c = a + b; int d = a - b; int e = ab; printf("%d %d %d\n", ... 作者: 今生情谊 2022-8-27 46 0
vmp分析还原插件我们看个vm代码的实例，使用最新版本加密下面为一段正常的汇编代码，我们把这个函数，代码块用vm加密，会变成下面这样第一行jmp跳转到了一个地址 0045985d 我们 ... [破解软件] 作者: 零五零八 2020-11-17 1156 0
可以玩游戏的虚拟机系统WIN7旗舰版作为工作室必备无限多开虚拟机，去除虚拟化系统，可以开任何游戏，WIN7旗舰版X64位。重要的事要说三遍：支持所有游戏运行（而不是某一款或几款游戏），开阔云专属打造（非网上虚拟机，非拇指 ... 作者: 天启 2021-9-27 2391 0
软件加壳加固防破解（彻底解决程序被破解）在防破解中，大部分的技术员都会选择给程序加壳，但是你知道加壳应该选择哪一款嘛？或者说哪一款才最安全，在这里我们准备了4款加壳软件，分别是：UPX加壳，VMP加壳，ASP加壳，开阔云程序压缩工 ... [软件安全] 作者: 天启 2021-7-12 1796 0
OD修改程序入口地址 OD修改程序入口地址，需要在PE文件头动手使用OD载入文件，按一下顶部的M，来到内存窗口，内存里面有一堆的程序，只需要关心我们的程序双击PE文件头，在弹出的窗口里面，可以看到很多的信息 ... [脱壳破解] 作者: 天启 2021-3-16 797 1
【OD&X32Dbg】去除软件信息框的几种方法软件信息框去除方法很简单，下面说说几种方法。 1.跳过法跳过很简单，直接在要弹出提示的地方使用jmp命令跳过，例如下面的图中，把je直接改成jmp 2.直接屏蔽法将相关call代码直接nop掉但是 ... [脱壳破解] 作者: 天启 2021-3-16 597 0
编译libc.so过time函数反调试那么本着娱乐的精神, 对于time()函数的反调试, 能不能用编译源码的方式解决一下? 首先, time()函数存在于libc.so中. 而android的libc.so, 源代码位于bionic/libc, 查看源代码,在android-4.4.4_ ... [脱壳破解] 作者: 零五零八 2020-11-19 524 0
《逆向工程核心原理》-- DLL注入和卸载 DLL注入和卸载一、DLL注入 DLL注入：向运行中的其他进程强制插入特定的DLL文件，主要是命令其他进程自行调用LoadLibrary() API，加载用户指定的DLL文件。DLL注入与一般DLL加载的主要区别 ... [技术文章] 作者: 零五零八 2020-10-28 632 0
MPRESS v2.12脱壳分析平时喜欢下棋，发现某某名手软件感觉挺好用的样子，想学习一下用什么软件开发的，用ExeInfo PE 查看一下，发现是MPRESS v2.12^ -> [ v2.19 ] - MATCODE comPRESSor for executables (C) 200 ... [破解软件] 作者: 零五零八 2020-10-15 762 0
逆向win10 1909的MmIsAddressValidEx分析 999912分页通过逆向win10 1909的MmIsAddressValidEx函数，对windows内存分页管理的理解上有很大帮助。通过win7和xp下对比 win10 1909下此函数对自映射的体现非常明显。废话不对说，直接开始：简单聊下 ... [技术文章] 作者: 零五零八 2020-10-15 549 0
不用CR0或MDL修改内核非分页写保护内存的一种思路(x64) 开门见山，本文的核心思路就是通过填充页表项，将一块连续的虚拟地址映射到新的地址，同时将需要修改的只读内存对应页表项的Dirty位置位。在Windows操作系统下，写保护是通过保护特定虚拟地址 ... [技术文章] 作者: 零五零八 2020-10-13 560 0
Vmp3.0.9全保护拆分解析以下为了避免插件干扰，故采用x64dbg原版进行分析。首先我通过检测到调试器的弹窗进行栈回溯，定位到该关键点： CALL eax 由于才接触Vmp，所以是把各个保护拆分开来进行的分析，会比较简 ... [技术文章] 作者: 零五零八 2020-10-12 620 0
PE文件结构之打印重定位表 pe文件之重定位表 1.为什么出现重定位表？一个软件一般由一个exe和多个dll组成，当一个exe运行的时候exe文件先根据ImageBase来载入内存，dll也是属于pe文件，首先是exe先载入内存，多个dll文 ... [技术文章] 作者: 零五零八 2020-10-9 793 0
网易游戏的四种解密&解包，附工具游戏中大概有3种文件，分别是pyc，nxs，npk，还有一些配置文件就不说了这里的pyc是修改过opcode的，pyc文件加密后就是nxs文件，nxs文件会被打包到npk文件中我们从里向外说吧，先放出GitHub链 ... [技术文章] 作者: 零五零八 2020-10-9 870 0
通过内核态调试器重定向用户态调试一、通过内核态调试器重定向用户态调试器在内核态调试会话中控制用户态调试器，并将用户态会话与系统行为同步起来。在控制用户态调试器时，系统的行为是冻结的，所输入的指令会由用户 ... [技术文章] 作者: 零五零八 2020-9-30 486 0