博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
只记今朝
眼贵明,耳贵聪,心贵智. 只要自己不放弃,就永远都有机会 http://blog.csdn.net/default.html
kanghtta.cublog.cn
管理博客
发表文章
留言
收藏夹
· 网上书店
· 英语学习
· 医药养生
· 逆向工程国外站
· 编程WIN32 VISUAL c++
· 读书
· 个人收藏blog
· linux学习
博客圈
音乐
· 国外摇滚经典
相册
· 嵩山少林寺
· 华山一日游
· 军事
文章
· 心情日记
· 数据结构与语言学习
}
· C++现代大学教程读书笔记
· C++语言基础
· 算法与数据结构
· java 程序设计
· 逆向C++
· 数据库技术
}
· SQl server 2000
· Sql和高级语言的连接
· 诗词歌赋赏析
· 英语学习
}
· 新视野大学英语
· 新概念英语
}
· 第三册
· 第四册
· 第一册
· 第二册
· 介词用法总结
· Shell Code揭秘
· 读书
· 汇编语言程序设计
· 计算机网络
· linux学习
· 操作系统-WINDOWS
· 计算机体系结构相关
· 经典视频收集
· 反汇编与加密解密
· 系统优化与网络安全
· 经典文章转载
首页
关于作者
姓名:kanghtta 职业: 学生 年龄:21 位置:河南洛阳 个性介绍:言语应对者,情之饰也。。 言之情者,情之极也。
||
<<
>>
||
我的分类
文章列表 - 反汇编与加密解密
时间限制的拆解方法
<DIV><PRE><FONT size=2> 【文章标题】: 关于时间限制的拆除 【文章作者】: kanghtta 【作者邮箱】: kanghtta@hotmail.com 【作者主页】: http://kanghtta.cublog.cn 【作者QQ号】: 18381291 【下载地址】: 自己搜索下载 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! <HR color=#999999 noShade SIZE=1><BR> 【详细过程】 废话 大家好,好久不见了! 前段时间朋友让我CRACK一个国产软件,和软件的作者交流了一下,由于征得他的同意,就开始破了 VB写的,运行5分钟就自动退出,由于对反编译的p-code不太熟悉,就把它爆破了! 可这两天又从网上下了一个,一开始就遇上用易语言写的壳,好不容易把这层乌龟盖那了,又遇上异常处理,附加数据, 反跟踪,这些内容都不会阿,怎么办啊,学阿! 所以crackme就做的少了点。不过也打算潜水段时间来把操作系统的,内存管理,进程管理 还有文件,和I/o等知识好好深入一下,自我感觉破解的过程中如果你对这些知识有一个深度的掌握,更能让你得心应手。 正文: 今天写的是关于时间限制的拆除,我用的是段大哥出的 《加密与解密》第二版,首先声明,本文大部分内容来源于这本……
查看全文
发表于:2008-05-03 ┆
阅读(303)
┆
评论(0)
关于NAG窗口的移出方法
<DIV>【文章标题】: nag窗口的几种方法<BR>【文章作者】: kanghtta<BR>【作者邮箱】: <A href="mailto:kanghtta@hotmail.com">kanghtta@hotmail.com</A><BR>【作者主页】: <A href="http://kanghtta.cublog.cn">http://kanghtta.cublog.cn</A><BR>【作者QQ号】: 18381291<BR>【软件名称】: nag crackeme_01<BR>【下载地址】: 自己搜索下载<BR>【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!<BR>--------------------------------------------------------------------------------<BR>【详细过程】<BR> 大家好,前一段的Crackme阶段的练习先到一个阶段吧!感觉玩crackeme首要的就是下断,关键找到了,就看你的算法基础了!<BR> 在玩了那6个之后,深感数学之重要,虽然到现在学的编程语言不少,但还是理论偏多,所以接下来的时间估计要潜水了! <BR> 应该好好的学学数学,英语,还有编程实践了,感觉做一个好的Cracker 不会编程,估计有点不合适吧,也说不过去!<BR> 也许简单的你能玩过去,但不能永远停在一个水平上,现在应该回头好好读读书,多练手了! 也许这些废话你并不爱看,<BR> 没关系,JMP一下就可以,这些……
查看全文
发表于:2008-04-15 ┆
阅读(180)
┆
评论(0)
我的第六个Crack me
<DIV>【文章标题】: 加密解密第二版练习破文<BR>【文章作者】: kanghtta<BR>【作者邮箱】: <A href="mailto:kanghtta@hotmail.com">kanghtta@hotmail.com</A><BR>【作者主页】: <A href="http://kanghtta.cublog.cn">http://kanghtta.cublog.cn</A><BR>【作者QQ号】: 18381291<BR>【软件名称】: echap518 <TABLE style="BORDER-COLLAPSE: collapse" borderColor=#dddddd cellSpacing=0 cellPadding=0 width=360 align=center border=1> <TBODY> <TR height=60> <TD align=middle width=60><IMG alt="" src="http://control.cublog.cn/fileicon/rar.gif" border=0></TD> <TD> <TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR height=20> <TD align=middle width=40>文件:</TD> <TD>echap518.rar</TD></TR> <TR height=20> <TD align=middle width=40>大小:</TD> <TD>3KB</TD></TR> <TR height=20> <TD align=middle width=40>下载:</TD> <TD><A href="http://blogimg.chinaunix.net/blog/upfile2/080410212950.rar">下载</A></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><BR>【软件大小】……
查看全文
发表于:2008-04-10 ┆
阅读(175)
┆
评论(0)
我的第五个Crack me
<DIV>【文章标题】: 加密解密第二版补充习题破文<BR>【文章作者】: kanghtta<BR>【作者邮箱】: <A href="mailto:kanghtta@hotmail.com">kanghtta@hotmail.com</A><BR>【作者主页】: <A href="http://kanghtta.cublog.cn">http://kanghtta.cublog.cn</A><BR>【作者QQ号】: 18381291<BR>【软件名称】: echap517<BR>【软件大小】: 56.5kb<BR>【下载地址】: 电子书带<BR>【加壳方式】: 无<BR>【编写语言】: Visual C++<BR>【使用工具】: peid OllyICE<BR>【操作平台】: Win XP<BR>【软件介绍】: Name/Group/Serial<BR>【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!<BR>--------------------------------------------------------------------------------<BR>【详细过程】<BR> 大家好, 好几天没练手了,打算开始复兴数学英语准备考研,时间也比较紧,以后,一星期做一个破解练习,要不手生就<BR> 白入门了。至于考研和工作,也矛盾了一段时间,希望有经验之士给点建议。嘿嘿。。。好了,开始分析今天的程序吧。<BR> <BR> 首先,打开程序,这是个Name/Group/Serial 验正的程序,分别输入: <BR> Name : crack……
查看全文
发表于:2008-04-07 ┆
阅读(179)
┆
评论(0)
我的第四个Cracke me 破文
<DIV>【文章标题】: 我的第四个Cracker me 破文<BR>【文章作者】: kanghtta<BR>【作者邮箱】: <A href="mailto:kanghtta@hotmail.com">kanghtta@hotmail.com</A><BR>【作者主页】: <A href="http://kanghtta.cublog.cn">http://kanghtta.cublog.cn</A><BR>【作者QQ号】: 18381291<BR>【软件名称】: echap516<BR>【软件大小】: 169<BR>【下载地址】: 自己搜索下载<BR>【加壳方式】: 无<BR>【编写语言】: Borland Delphi 2.0<BR>【使用工具】: peid OllyICE<BR>【操作平台】: windows XP<BR>【软件介绍】: code 中<BR>【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!<BR>--------------------------------------------------------------------------------<BR>【详细过程】<BR> 大家好, 今天不知道清明节,清明时节雨纷纷。。。。。不过我这今天阳光不错。前两天看了点密码编码学的书,<BR> 觉得很不错,过几天把我的读书心得写给大家分享,不过可能要一段时间后吧,凡事,遇速则不达,学问之事,<BR> 在以细心,谨慎。<BR> 大家都放假了吧,祝大家节日愉快,你怎么又来论坛泡了!我由于离家远,不能回家,只好……
查看全文
发表于:2008-04-04 ┆
阅读(203)
┆
评论(0)
我的第三个Crack me
<DIV><PRE><FONT size=2> 【文章标题】: 加密解密习题练习破文 【文章作者】: kanghtta 【作者邮箱】: kanghtta@hotmail.com 【作者主页】: http://kanghtta.cublog.cn 【作者QQ号】: 18381291 【软件名称】: echap515 【软件大小】: 193kb 【下载地址】: 光盘下载 【加壳方式】: 无 【编写语言】: delphi3.0 【使用工具】: peid OllyICE 【操作平台】: Windows XP 【软件介绍】: Name/Serial 中 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! <HR color=#999999 noShade SIZE=1><BR> 【详细过程】 大家好,今天周末,以后打算每星期练一个。看到看雪很多挂章的,好想要哦!所以,努力学习!嘿嘿。。。 今天做的是加密解密补充习题的515,难度中; 首先,还是运行以下程序,随便输入些字符,OK它,MessageBox出来了:Wrong Serial Number! 今天用一用OD的字串参考吧,前两个练习虽然也想用,但由于是汇编写的,程序比较小,所以上下滚动就找了关键, 后来想想,这对我熟悉OD的环境不太好吧,还是正规点。废话不说了,用PEID收集的信息也差不多了。OD载入。 1, 在反汇编窗口中: 右键--〉查找--〉所有参考……
查看全文
发表于:2008-03-30 ┆
阅读(175)
┆
评论(0)
我的第二个CRACK ME
<DIV><PRE><FONT size=2> 【文章标题】: 加密解密习题练习 【文章作者】: kanghtta 【作者邮箱】: kanghtta@hotmail.com 【作者主页】: http://kanghtta.cublog.cn 【作者QQ号】: 18381291 【软件名称】: echap512 【软件大小】: 4kb 【下载地址】: 加密解密第二版光盘 【加壳方式】: 五壳 【编写语言】: masm32 【使用工具】: peid OllyICE 【操作平台】: windows 【软件介绍】: 难度--稍难(不是我说的,出题人给的) 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! <HR color=#999999 noShade SIZE=1><BR> 【详细过程】 大家好,有一就有二嘛!昨天做了个我的第一个练习,本想自己练练,但是觉得把自己破解的思路记下来,以后也好温习温习, 还是写一写好,本来昨晚就写得差不多了,可由于在宿舍住,阿姨关电是不是从来不看时间啊,唉。。我写了2小时的文章 就那样灰飞烟灭了,也不想抱怨什么了,这个社会上抱怨是没用的。 (我废话真多,嘿嘿。。jmp short 正文)。 由于题目给的是稍难,但是不用管这个,难不难都试一试吧! 首先,还是老格调,拿到一个程序呢,先运行一下看看,找找提……
查看全文
发表于:2008-03-28 ┆
阅读(177)
┆
评论(0)
我的第一个Crack Me
<DIV> <TABLE style="BORDER-COLLAPSE: collapse" borderColor=#dddddd cellSpacing=0 cellPadding=0 width=360 align=center border=1> <TBODY> <TR height=60> <TD align=middle width=60><IMG alt="" src="http://control.cublog.cn/fileicon/rar.gif" border=0></TD> <TD> <TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR height=20> <TD align=middle width=40>文件:</TD> <TD>echap511.rar</TD></TR> <TR height=20> <TD align=middle width=40>大小:</TD> <TD>1KB</TD></TR> <TR height=20> <TD align=middle width=40>下载:</TD> <TD><A href="http://blogimg.chinaunix.net/blog/upfile2/080327165443.rar">下载</A></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>【文章标题】: 加密解密习题练习<BR>【文章作者】: kanghtta<BR>【作者邮箱】: <A href="mailto:kanghtta@hotmail.com">kanghtta@hotmail.com</A><BR>【作者主页】: <A href="http://kanghtta.cublog.cn">http://kanghtta.cublog.cn</A><BR>【作者QQ号】: 18381291<BR>【软件名称】: echap511<BR>【软件大小】: ……
查看全文
发表于:2008-03-27 ┆
阅读(205)
┆
评论(0)
解密分析基础 第五课 常见保护的攻击 转自看雪论坛
<DIV><STRONG>第五课 常见保护的攻击</STRONG> <BR><BR><BR><B>5.1 序列号方式</B> <BR><BR> 软件验证序列号的过程,其实就是验证用户名和序列号之间的数学映射关系。这个映射关系是由软件的设计者制定的,所以各个软件生成序列号的算法是不同的。这是最常见的一种保护方式。<BR><BR> <DIV style="MARGIN: 10px 20px 20px"> <FIELDSET><LEGEND><SMALLFONT><STRONG>序列号方式</STRONG></SMALLFONT></LEGEND> <BR> <A href="http://www.pediy.com/tutorial/chap6/Chap6-1-1.htm" target=_blank><FONT color=darkblue><B>序列号方式</B></FONT><FONT color=#000000> </FONT></A> <BR> <A href="http://www.pediy.com/bbshtml/bbs5/pediy50555.htm" target=_blank><FONT color=darkblue><B>商朝子教学--破解原理 </B></FONT><FONT color=#000000> </FONT></A> <BR> <A href="http://www.pediy.com/bbshtml/BBS6/pediy6894.htm" target=_blank><FONT color=darkblue><B>crack新手进化篇(新手级)</B></FONT><FONT color=#000000> </FONT></A> <BR><BR> <A href="http://www.pediy.c……
查看全文
发表于:2007-12-10 ┆
阅读(177)
┆
评论(0)
解密分析基础 第四课 静态分析技术 转自看雪论坛
<DIV> <TABLE class=tb cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD> <DIV class=bword id=post_message_224834 style="LINE-HEIGHT: 18px"><B>第四课 静态分析技术</B><BR> <BR>所谓静态分析即从反汇编出来的程序清单上分析,从提示信息入手进行分析。目前,大多数软件在设计时,都采用了人机对话方式。所谓人机对话,即在软件运行过程中,需要由用户选择的地方,软件即显示相应的提示信息,并等待用户按键选择。而在执行完某一段程序之后,便显示一串提示信息,以反映该段程序运行后的状态,是正常运行,还是出现错误,或者提示用户进行下一步工作的帮助信息。为此,如果我们对静态反汇编出来的程序清单进行阅读,可了解软件的编程思路,以便顺利破解。 常用的静态分析工具有W32DASM、C32Asm和IDA Pro等。<BR> <BR><B>4.1 认识PE格式</B><BR> <BR>在Win32平台上(包括Windows 95/98/ME/NT/2000/XP/2003/CE),可执行文件是PE(Portable Executable)格式。PE文件使用的是一个平面地址空间,所有代码和数据都被合并在一起,组成一个很大的结构。文件的内容被分割为不同的区块(Section,又称区……
查看全文
发表于:2007-12-10 ┆
阅读(175)
┆
评论(0)
解密分析基础 第三课 动态分析技术 转自看雪
<DIV> <DIV class=bword id=post_message_224833 style="LINE-HEIGHT: 18px"><B>第三课 动态分析技术</B><BR> <BR>所谓动态分析是利用调试器,如OllyDBG一步一步地单步执行软件。常见的调试器有SoftICE,OllyDBG(简称OD)等。SoftICE是一款经典的调试工具,运行在Ring0级,可以调试驱动。但平时调试的程序都是Ring3级,因此推荐大家用OllyDBG,这款工具上手容易,功能十分强大,现在论坛上的文章基本都是用OllyDBG来讲解的。 <BR> <BR><B>3.1 OllyDBG调试器</B><BR><A href="http://bbs.pediy.com/upload/2006/20/image/ollydbg.gif" target=_blank><FONT color=#000000>http://bbs.pediy.com/upload/2006/20/image/ollydbg.gif</FONT></A> <BR> <BR> <DIV style="MARGIN: 10px 20px 20px"> <FIELDSET><LEGEND><SMALLFONT><STRONG>OllyDBG工具下载</STRONG></SMALLFONT></LEGEND> <BR><A href="http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar" target=_blank><FONT color=darkblue><B>点击此处下载OD </B></FONT></A><BR></FIELDSET></DIV><BR> <BR> <DIV style="MARGIN: 10px 20px 20px"> <FIELDSET><L……
查看全文
发表于:2007-12-10 ┆
阅读(292)
┆
评论(0)
解密分析基础 第一,二课 逆向分析基础知识 转自看雪
<DIV> <TABLE class=tborder id=post224486 style="BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; BORDER-LEFT: #000000 1px solid; BORDER-BOTTOM: #000000 1px solid" cellSpacing=0 cellPadding=5 width="100%" align=center border=0 ?> <TBODY> <TR vAlign=top> <TD class=alt2 id=td_post_224486> <TABLE class=tb cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD> <DIV class=bword id=post_message_224486 style="LINE-HEIGHT: 18px"><B>第一课 逆向分析基础知识</B><BR> <BR><B>1.1 调用约定</B> <BR> <BR>在分析汇编代码时总是要遇到无数的Call,对于这些Call,尽量要根据Call之前传递的参数和Call的返回值来判断Call的功能。传递参数的工作必须由函数调用者和函数本身来协调,计算机提供了一种被称为栈的数据结构来支持参数传递。<BR> <BR>当参数个数多于一个时,按照什么顺序把参数压入堆栈。函数调用后,由谁来把堆栈恢复。在高级语言中,通过函数调用约定来说明这两个问题。常见的调用约定有:<BR> <BR><A href="http://bbs.pediy.com/upload/bbs/faq/call.gif" target……
查看全文
发表于:2007-12-10 ┆
阅读(169)
┆
评论(0)
解密分析入门基础 --前言 转载自看雪论坛
<DIV> <TABLE class=tborder id=post224485 style="BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; BORDER-LEFT: #000000 1px solid; BORDER-BOTTOM: #000000 1px solid" cellSpacing=0 cellPadding=5 width="100%" align=center border=0 ?> <TBODY> <TR vAlign=top> <TD class=alt2 id=td_post_224485> <TABLE class=tb cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD> <DIV class=bword id=post_message_224485 style="LINE-HEIGHT: 18px"><B>前言</B> <BR> <BR>很多人都想学习解密,这东西刚入门时会让人沉迷进去,可以饭不吃、觉不睡。出现这种现像,也许是解密满足了人们的猎奇心里吧。但掌握这方面技术,对自身的提高确实有好处。可以通过跟踪软件,提高自己的调试技能,并且能了解他人程序思路,使自己写出更好的程序。研究解密技术有助于掌握一些系统底层知识,系统底层知识绝对是构造起大型软件的坚实基础。许多程序发展,都经历了这一锻炼过程的。 而大多数人可能认为解密是一门高深的学问。造成这种原因是以前这方面的技术资料缺乏,从而将“解密”这一技能“神”化了。初学者一般不知从何下手……
查看全文
发表于:2007-12-10 ┆
阅读(248)
┆
评论(0)
