- 博客(46)
- 收藏
- 关注
RSS订阅原创 灰鸽子木马来源追踪
【目 标】:N/A【工 具】:OllyDBG 1.1【任 务】:木马来源追踪 【操作平台】:Windows xp sp2 【作 者】: LOVEBOOM[DFCG][FCG][CUG]【相关链接】: N/A【简要说明】: 今天在硬盘里找到个木马,用几款杀毒软件杀了下没有结果。自己用OD看了下,发现是灰鸽子的修改版(很反感灰鸽子的作者,搞的到处是“垃圾”)。在网上简单
2006-01-11 08:12:00
5108
8
原创 穿透EXECryptor 2.2x 保护体系
【目 标】:自己写的一个小程序【工 具】:OllyDbg v1.1(diy版) Process Explorer v9.25【任 务】:穿透ExeCryptor 2.2x保护体系 【操作平台】:Windows xp sp2 【作 者】: LOVEBOOM[DFCG][FCG][CUG]【相关链接】: 见附件【简要说明】: 这东西困了我很久了,早就狠狠的玩它一把,外壳
2006-01-09 21:52:00
3646
1
原创 SDProtector 1.12 外壳分析
【目 标】:N/A【工 具】:Ollydbg 1.1 IDA 4.7【任 务】: 外壳分析【操作平台】:Winxp sp2【作 者】: LOVEBOOM[DFCG][FCG][CUG]【相关链接】: N/A【简要说明】: 传说这个外壳比较强悍,我以前没时间分析的时间时候,用OD试了几次挂了,后面一直没有时间分析这个外壳,今天终于可以完成自己的心愿,拨开它的神秘面纱,
2006-01-09 21:46:00
2576
原创 再说一次我爱你
很久了发生那事到现在已经很多天了,我一直想把那一刻记下来,那自己想说的说出来,无奈前段时间自己太忙了,整天昼夜不分,连给她的圣诞礼物到现在圣诞过了都没有时间去买。今天晚上回到家了,自己的心却未能平静,老是乱想,记起了这件事,于是写出来。 某天,和她聊天时,她说她不知道是在老家呆着好,还是在过来广东好,在家也无聊,过来广东其实也无聊。我说那就过来广东,当时这样说的原因有两,
2006-01-09 21:33:00
3334
16
原创 aspr 1.3x注册笔记
aspr 1.3x注册笔记刚才整理下硬盘找到了这个么东西,以前写的笔记来的,发出来和大家共享下:******************************************第一种情况******************************************打开内存异常项,shift+f9直到出现识别码:0012FF40 000000000012FF44 00C69360
2006-01-05 02:09:00
2586
原创 女朋友
女朋友就是…… 在你生气时千方百计逗你高兴,为了你开心宁可做一切她本做不来的事的那个人女朋友就是…… 把你的承诺刻在心里,口仍是满腹幽幽地不停追问你後不後悔的那个人女朋友就是…… 陪你在风雨中数小雨点的脚印,而後为了你的身体,认认真地对你说“下次不要了”的那个人女朋友就是…… 爱你爱得地老天荒却无论如何不肯开口表达的那个人女朋友就是…… 在婆娑的灯光下,用那缤纷的文字为你写诗的
2006-01-01 01:38:00
2475
2
原创 写脱壳机的日子
那一段时间自己疯了,白天是晚上,晚上是白天,总的事只有一件,分析外壳写脱壳机。也许很多人会认为我写脱壳机只是为了显示一下自己的本事,其实不然,我觉得写脱壳机只是为了提升自己的代码编写能力。脱一个壳不一定很难,但写一个脱壳机也不一定易。再者,写脱壳机是非常痛苦,非常费时间的事,在有问题的时候也往往得自己去想办法。有时疯狂的时候,一天要分析两种外壳,写两个脱壳机。原计划2005年出10个脱壳机现在看来
2005-12-28 06:40:00
4658
12
原创 今天的您,别再流泪.
心里总是乱乱的,从进家门那一刻到现在自己的心都是这样,忙了几个钟,回头看看自己,其实自己什么也没有做。那天圣诞节是开心的日子,然而我也心并没有因为节日而给自己带来多少开心的心情。因为那一夜我看见你的眼泪,一个坚强女孩子的在流泪,我的心也在滴泪。你在我心目中,一直是个坚强的女孩子,我曾经在你面前流过泪的时候,你是很坚强很理智的,没有流泪,我却像断线的风筝一发不可收拾,我就像杨千桦某首歌
2005-12-28 02:45:00
1729
原创 Hying's PeLock v0.7x 外壳完全分析篇
Hyings PeLock v0.7x 外壳完全分析篇前言:以前版分析的一个版本,通过对旧版的了解可以很快的掌握新版的变化的,新版刚看完,谢谢hnhuqiong的帮助,脚本太多了,我自己看不下去:-(,我还是选择了自己的方法,走了一程。走了后感觉新版变化也不是很大,虽然多乱序IAT和特殊代码加密转换了一种比较方式,不过去乱序iat感觉就像鸡肋,特殊代码处理虽然有一定难度,但很可惜,花指令
2005-10-11 16:47:00
4076
1
原创 ASPROTECT 2.x 脱壳系列(一)
ASPROTECT 2.x 脱壳系列(一)【目 标】:DVD Fab Gold 2.9.4.2【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:简单的脱壳【操作平台】:Windows XP sp2【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己搜索下【简要说明】: 时间在不断的减少,人越靠近死亡的
2005-10-05 21:09:00
10306
3
原创 ASPROTECT 2.x 脱壳系列(二)
ASPROTECT 2.x 脱壳系列(二)【目 标】:DVD Fab Gold 2.9.3.5【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:简单的脱壳【操作平台】:Windows XP sp2【作 者】:LOVEBOOM[DFCG][FCG][US]【相关链接】:自己搜索下【简要说明】:其实这个版本的还是更先脱的,只是整理的
2005-10-05 21:04:00
3859
2
原创 ASPROTECT 2.x 脱壳系列(三)
ASPROTECT 2.x 脱壳系列(三)【目 标】:BeeIcons 4.02.1【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:简单的脱壳【操作平台】:Windows XP sp2【作 者】:LOVEBOOM[DFCG][FCG][US]【相关链接】:自己搜索下【简要说明】:继上一篇,这次的目标前两篇的又有所不同了.难度稍
2005-10-05 20:58:00
6003
3
原创 Diablo 2oo2’s CrackMe 2 算法分析
【目 标】:Diablo 2oo2’s CrackMe 2【工 具】:IDA 4.7 【任 务】:算法分析 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 见附件【简要说明】: 用IDA再分析一篇简单的算法。【详细过程】: 因为CRACKME是用masm写的,所以非常方便
2005-06-19 13:58:00
2467
原创 diablo2002’s crackme1算法分析
【目 标】:diablo2002’s crackme1【工 具】:IDA【任 务】:算法分析 【操作平台】:Win2003 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: 一个非常简单的CrackMe入门级的,以前没有试过用ida分析东西,今天开始试着用IDA分析。【详细过程】:该CRACKME是masm32
2005-06-19 13:55:00
2366
原创 AcProtect 1.41 外壳分析
【目 标】: 应作者要求,这里不贴上软件名【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析外壳 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: 脱ACPROTECT的壳并不多,以前最多只
2005-06-19 13:53:00
9591
2
原创 Hying's Armor v0.7x Code Injection
pre{FONT:9pt/14pt Fixedsys;WORD-BREAK:break-word;WORD-WRAP:break-word;}#1{color:#0000D0};#2{color:#FF0000};#3{color:#008000};#4{color:#808080};#5{color:#b000b0};#6{color:#000080};【目 标】:商业类的东西不
2005-06-06 20:43:00
4566
原创 Encryptpe v2 Code injection
EPE V2 CODE Injection【目 标】:随便你自己去加个就行了 【工 具】:【任 务】:不脱壳注入pj代码 【操作平台】:【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: www.encryptpe.com【简要说明】: EPE V2的反调试和加密功能比2003可说是强了很多。这次我来一次不脱壳直接通过注入代码修改原程序流程
2005-05-22 22:25:00
2669
原创 Armadillo v4.x COPYMEM II Code Injection(2)
【目 标】:在DFCG里下了一个别人加壳后的CRACKME【工 具】:OllyDbg v1.1(DIY Version) 【任 务】:不脱壳通过注入代码,破程序。 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己去上网搜搜 【简要说明】: 这次挑了个别人加壳后的目标来操作,这样做可
2005-05-22 09:30:00
2918
原创 ARMadillo V4.1 Copy MEM II Code Injection
【目 标】:自己写的一个小程序【工 具】:Olydbg1.1(diy版) 【任 务】:不脱壳直接Inline patch 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: Armadillo 是加密强度好的应该就是CopyMEM2+CC,我测试的目标没有CC,
2005-05-22 09:26:00
2268
原创 Armadillo 3.7X—4.X Code Injection
Armadillo 3.7X—4.X Code Injection 【目 标】:SWF Decompiler MX 2005b Build 50408【工 具】:【任 务】:不脱壳直接用代码注入技术破解目标程序 【操作平台】:Win2003【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ……【简要说明】: ARM 的壳现在已经是比较BT了
2005-05-01 16:57:00
2731
1
原创 OBSIDIUM V1.25 Code Injection
OBSIDIUM V1.25 Code Injection【目 标】: 超级自动注册申请王 V1.9【工 具】:【任 务】:不脱壳代码注入破解 【操作平台】:Win2003【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: http://www2.skycn.com/soft/21992.html【简要说明】: 上午看到FLY的那篇文章,GO
2005-05-01 16:49:00
2175
原创 [转帖]该怎样去爱一个人(很值得静心品位的一篇文章)
该怎样去爱一个人(很值得静心品位的一篇文章) 爱的感觉,总是在一开始觉得很甜蜜,总觉得多一个人陪,多一个人帮你分担,你终于不再孤单了,至少有一个人想着你、恋着你,不论做什么事情,只要能在一起,就是好的,但是慢慢的,随着彼此的认识愈深,你开始发现了对方的缺点,于是问题一个接着一个发生,你开始烦、累甚至想要逃避,有人说爱情就像在捡石头,总想捡到一个适合自己的,但是你又如何知道什么时候能够捡到呢?她适合
2005-04-23 21:56:00
1928
1
原创 使用API在VB中创建状态栏
VB中你想创建一个简单的状态栏也用上那个几MB的OCX吗?有没有方法可以不用呢,下面就是以API来创建一个状态栏,VB让初学朋友学得很方便,但对你对VB有所了解的时候,却发现VB原来就是鸡肋......先创建一个窗体,在窗体里添加两个Button,然后写下以下代码:----------------------------------------------- Cr
2005-04-14 17:11:00
1895
转载 [转贴]爱的十二月
一月:等待的季节,星月不语,因为你已离去;清风不语,因为我在哭泣在;我也不语因为我还在想你。。。。。。二月:爱在悄悄的蔓延,不是因为寂莫才想你,是因为想你才寂莫。孤独的感觉之所以如此之重,是因为想得太深。。。。。。三月:爱。。。爱原来很容易,就是轻轻把你放在心里,爱原来不容易,就是无法走到你心里。。。。。。四月:守候。。。每个人都一颗守护的星,传说那是颗爱人的心,亲爱的,我已经在星星上刻了你的名字
2005-04-14 00:56:00
1602
3
原创 PESpin v1.1完全外壳分析
【目 标】:PESpin v1.1主程序【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析外壳 【操作平台】:WinXP sp2 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己去上网搜搜 【简要说明】: 这篇文章算是给yock的一份礼物吧,前一段时间我答应他看看这个版本的壳,拖了
2005-04-13 23:24:00
4242
4
原创 ARM Copy MEM II标准壳脱壳
【目 标】:传奇外挂1.07【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】: ARM 3.6或以下版本的COPYMEM II标准壳 【操作平台】:WinXP sp2 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ……【简要说明】: 这是一个ARM3.6或以下版本的COPYMEM II壳来
2005-04-13 23:19:00
2426
1
原创 ASPROTECT 2.0 脱壳示例
ASPROTECT 2.0 脱壳示例【目 标】:Win98’s notepad【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:简单的脱一下asprotect的壳【操作平台】:Windows Xp sp2【作 者】:loveboom[DFCG][FCG][US]【简要说明】:有一段时间没写文章了,这篇文章本来是想在奥运会那时写
2005-04-13 23:15:00
2383
原创 Hying's arm v0.7x外壳分析(上)
某外挂程序外壳的一点分析(上)【目 标】:某外挂程序【工 具】:Olydbg1.1【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG][US]【简要说明】:国庆也过了,自己这段时间也没写什么文章,现趁国庆之余凑上一篇文章,因外壳关系到圈内人士,所以,咱们内部成员看看就是了。没经过本人的同意,请不要随意转载哦:-).【详细过程】:也不多说什么
2005-04-13 23:13:00
2897
原创 Xikug’s Protecter v0.3外壳完全分析
Xikug’s Protecter v0.3【目 标】:XiKug’s Protecter v0.3主程序【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析外壳 【操作平台】:WinXP sp2 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己去上网搜搜 【简要说明】: 这个壳看是
2005-04-13 23:08:00
2934
原创 Pespin v1.0外壳完全分析
【目 标】: PeSpin 1.0主程序【工 具】:Olydbg1.1【任 务】:抓它的衣服个光光.哈哈【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG][US]【相关链接】: http://pespin.w.interia.pl/(作者的官方站点)【简要说明】:不知不觉就过了这么久了,很久没写什么文章。看到别的朋友们在不断的进步,
2005-04-13 23:04:00
3050
原创 asprotect v2.0 stolen code fix
Asprotect v2.0 Stolen code的一次修复旅程【目 标】:久久奇迹v3.6版(MU99)【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:比较简单的找回壳所抽的代码【操作平台】:Windows Xp sp2【作 者】:loveboom[DFCG][FCG][US]【简要说明】:这个壳应该很多朋友都清楚新版本抽
2005-04-13 23:01:00
2428
原创 简略分析某外挂外壳
简略分析某外挂外壳【目 标】:英雄王座 v0.001.014【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:脱马甲【操作平台】:Windows Xp sp2【作 者】:loveboom[DFCG][FCG][US]【简要说明】:这里一个比较奇怪的外壳,在外面看不到关于这个壳的任何说明,壳通过一个DLL对原程序进行解压,解压完毕
2005-04-13 22:59:00
2270
原创 Alex-protect外壳完全分析
Alex-protect外壳完全分析【目 标】:Alex-Protect v1.0 beta2【工 具】:【任 务】: 【操作平台】:【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 看雪里,自己找找【简要说明】: 快到圣诞节了,献上文章一篇.这个壳不算强,不过花指令到不少。【详细过程】:OD设置:打开全部异常。我先自己写了一个去花指令脚本
2005-04-13 22:57:00
2124
1
原创 Encyrptpe 2003.5.18主程序Unpacking tut
EnCryPtPE 2003.5.18主程序的脱壳【目 标】:EnCryPtPE 2003.5.18主程序【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】:脱马甲【操作平台】:Windows Xp sp1【作 者】:loveboom[DFCG][FCG][US]【简要说明】:不打算发布出去,只是当做自己以后参考用而已【详细过程】
2005-04-13 22:48:00
1642
原创 ASPROTECT 1.23RC4 脱壳分析
ASPR1.23RC4脱壳之advanced im password Recovery+简单MD5【目 标】: advanced im password Recovery v2.31【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F ASPRDBGR1.0,IDA【任 务】:先脱马甲,然后hehe……【操作平台】:WINXP pro sp1 【作
2005-04-13 22:35:00
3312
原创 外挂脱壳示例一
Hying旧版壳的简单脱壳【目 标】:天堂xxxx(因为是外挂,所以不写全名)【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:简单的脱一下目标的壳 【操作平台】:WinXP sp2【作 者】:loveboom[DFCG][FCG][US]【相关链接】: 自己去上网搜搜【简要说明】: 这个一个很旧的Hying的壳了,现
2005-04-13 22:31:00
5066
5
原创 多层外壳脱壳分析
【目 标】: Nnewell的某KeyGenMe【工 具】:Olydbg1.1B(diy版)、LORDPE、ImportREC1.6F【任 务】:.透视N层马甲(暴破),简单脱N层壳.【操作平台】:winxp sp1【作 者】:loveboom[DFCG][FCG]【相关链接】: 见附件【简要说明】:很久没有写什么文章,都快老了,我自己也终于结束了几年的网吧调试生活,就此献
2005-04-13 22:28:00
2386
2
原创 PesPin 0.7外壳分析
【目 标】: 自己随便写的一个(用Pespinv0.7加的壳)【工 具】:Olydbg1.1【任 务】:说说它的壳的Stolen code的找回【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG]【相关链接】: 去dfcg里下吧,因一不小心加了两张图进去,这里又不上让这么大的家伙【简要说明】:今天和二哥聊了这么久,二哥都写了这么多东西
2005-04-13 22:26:00
1731
原创 ARM单进程脱壳之FtpRush v1.0
ARM单进程脱壳之FtpRush v1.0【目 标】:FTPRush v1.0【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任 务】简单的脱一下壳【操作平台】:Windows Xp sp1【作 者】:loveboom[DFCG][FCG][US]【简要说明】:因为程序和其它的ARM的加的程序有所不同,程序的部分代码跑到壳内去了.。所以
2005-04-13 22:24:00
1954
原创 ASPACK V2.12外壳分析
【目 标】:随便抓了个ASPACK2.12加的DLL来看看而已【工 具】:Olydbg1.1,lordpe,imp.【任 务】:ASPACK2.12的粗略反向(可惜压缩部分没有去反)【操作平台】:WINXP pro sp1 【作 者】:loveboom[DFCG][FCG][US]【相关链接】: 附件就是了【简要说明】:这么久没写任何东西也不说什么好,烦人的事太多,也严重怀
2005-04-13 22:19:00
2615
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人