对于附加数据(overlay),相信那些经常接触壳的朋友们都不会感到陌生,当我们查壳的时候,有时会在查出的壳的名字后面跟着一个“[Overlay]”,这就表示带有附加数据。在这种情况下,我们按照平时使用的方法脱壳后,有的程序可以正常运行,有的却又不能正常运行,这是怎么回事呢?接下来就让危险漫步带着大...
废话不多说,直奔主题。今天要破解的软件是我自己以前制作和加密的,完美支持XPSP3与Vista,照片存储为图像质量较好压缩比例较大的JPG格式的拍照软件。先来拍一下,看看效果,照片加了水印(包括作者信息和拍照时间)。我的爆破方向也由水印确定。大家知道,要获得当前时间,会利用一些函数,我们可以对函数...
公司老总将一些重要文档交给秘书小华,告诉他要妥善保管,不要让无关人员接触。小华自然不敢怠慢,不过又不能始终抱着电脑不放,看来还得另想妙策。经过一番思考,小华认为只要将电脑可能的泄密途径全部封闭,数据自然可以高枕无忧。技术部的好友小李给小华推荐了PortLocker这款软件,这是他以前在看危险漫步的...
对于机密数据来说,我们当然不希望别人随意接触。将机密信息加密隐藏在图片中,不失为保护其安全的好方法。别人想不到看似普通的图片中会隐藏有重要数据,即使知道其中的奥秘,没有密码也无法进行解密。使用MediaHider、ImageProcessor.FileOff.OurSecret等软件,下面危险...
说到保护壳,大家耳熟能详的自然是Asprotect了,这确实是一款经典的壳,而且经典得脱机脚本一应俱全,所以已是明日黄花。另一款妇孺皆知的保护壳Vmprotect,凭借其独特的虚拟机保护引擎成为保护壳界的后起之秀,除了防Crack的保护功能,Vmprotect同时提供了授权模块,用户可以方便地对共享...
运行OD,点“开始”一一“打开”来加载我们的CrackMe,然后再点击菜单栏的“插件”一“UltraStringReference‘一“1.FindASCII”,接着OD就会弹出字符串窗口。A:诶?怎么没有“串错误.破解败字符串呢?B:应该是在Unicode里边吧!危险漫步:那我们就看看到底是不...
这次危险漫步给大家说说对于时间限制的突破!还是先来看几个API吧。GetFileTime得文件建立,最后访问,修改时间GetLocaITime得当前本地时间GetSystemTime得当前系统时间GetTickCount得windows启动至现时毫秒我们直接来看看我们的第一个CrackMe,运行一...
这几天经理让写个处理20G英语数据的程序,统计出这个大文件中出现的单词以及单词出现的频率,在测试的过程中总结了两类方法,在这里跟大家分享一下,如果遇到类似的情况,你也可以这么做。我才用的第一种方法是文件映射,这个方法主要运用于脱壳在这里不介绍,这里主要介绍第二种方法,那就是文件流法。说实话,当初想采...
对于研究逆向技术的同学来说,壳应该是再熟悉不过了,当然很多人还是停留在熟悉的边缘,其实危险漫步觉得脱压缩壳和简单的加密壳是一样的,只要载人OD一步一步走,避开所有陷阱,到达0EP,还有DUMP再修复就可以了。但是更高一个层次的加密壳会对IAT进行加密,就算我们到达了OEP,DUMP之后还是不能修复,...
赵是公司的资料管理员,因为其工作认真负责,因此很受公司老总信任。很多涉及公司内部机密的文件,老总也放心的交由其管理。出于安全性的考虑,小赵对其进行了加密处理。不过在实际工作中,当加密或者解密文件时,需要反复的输入密码,这让小赵有些厌倦。小赵想,如果能够在保证密码安全的前提下,实现文件自动加解密操作,...
