第一课 教程序言
讲师:孤漂江湖狼
一、为什么要做这套教程?
我们这套教程是一套引导教程,何谓引导?就是把未入门的人引入门。本人的水平也不高,可以说是仅仅入门而已,但是我会将我所学到的讲给大家,希望对那些还徘徊在密界门外的人有一点点帮助。希望不会被人嘲笑,我们也不怕被嘲笑。记得我的老师Nisy的签名是:人的价值不在于你能做什么,而在于你做了什么。至少我们做了,我们努力了。
说一下我们论坛,论坛是由冰糖(也是我的老师)建立的一个以交流加密解密和编程技术的技术论坛,我们只是交流技术。我们宗旨是:学更牛的技术,交更牛的朋友。无论你的水平如何,只要是有共同的兴趣,我们都热烈欢迎。
【BST】学习小组是论坛旗下的一个学习性的组织,分为破解方向,编程方向,网络安全方向三部分。成立小组也是为了更好的交流。欢迎各位志同道合的朋友加入我们。 查看全文
第二课 再谈基础知识
讲师:孤漂江湖狼
一、汇编知识讲解
1. 通用寄存器
通用寄存器包括了8个16/32位的寄存器:AX/EAX、BX/EBX、CX/ECX、DX/EDX、SP/ESP、BP/EBP、DI/EDI及SI/ESI。其中AX/EAX、BX/EBX、CX/ECX、DX/EDX在一般情况下作为通用的数据寄存器,用来暂时存放计算过程中所用到的操作数、结果或其他信息。它们还可分为两个独立的8位寄存器使用,命名为AL、AH、BL、BH、CL、CH、DL和DH。
SP/ESP称为堆栈指针寄存器,用来指出栈顶的偏移地址。 查看全文
第四课 标志位破解
讲师: 孤漂江湖狼
此类典型的汇编代码:
CALL XXXXXXXX
test al,al
je/jnz xxxxxxxx
或者
CALL XXXXXXXX
test ax,ax
je/jnz xxxxxxxx
查看全文
第五课 教你脱简单压缩壳
讲师: 孤漂江湖狼
一、单步跟踪法
1.用OD载入,不分析代码!
2.单步向下跟踪F8,实现向下的跳。
3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——运行到所选)
4.绿色/灰色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现!
5.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,这样很快就能到程序的OEP
6.在跟踪的时候,如果运行到某个CALL程序就运行的,就在这个CALL中F7进入
7.一般有很大的跳转,比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETE的一般很快就会到程序的OEP。 查看全文
第六课 附加数据的处理
讲师: 孤漂江湖狼
一、什么是附加数据
Overlay:附加数据,附加在PE文件后面的不被映射到内存空间中的数据。PE文件最后一个区段的ROffser+RSize是Overlay开始处。
查看全文
第九课、内存注册机、文件、内存补丁的制作
讲师:月之寒影
一、用到的工具:
刘健英大师的 KeyMaker V2.0、DiABLO2oo2的 DUP V2.16
二、实例步骤:
【破文标题】KeyMaker和DUP2的初级使用
【破文作者】姿式咖啡/月之寒影[HDd1145/HanYing]
【作者邮箱】zc.v@163.com
【作者主页】http://hi.baidu.com/姿式破屋
【破解工具】OD,KeyMaker V2.0,DUP V2.16
【破解平台】盗版XP SP2
【软件名称】RenameKing 2005.exe
【软件大小】1.34MB
【原版下载】压缩包提供
【保护方式】无壳
【软件简介】重命名用的,自己看。
【破解声明】只作为演示。积极响应肥狼,哈哈。。 查看全文
第十课: 简单NAG窗口的去除
讲师: 孤漂江湖狼
什么是NAG窗口?
Nag的本义是烦人的意思。Nag窗口是软件设计者用来不时提醒用户购买正式版本的窗口。软件设计者可能认为当用户受不了试用版中的这些烦人的窗口时就会考虑购买正式版本。
两种NAG生成方式:
MessageBox 消息框
DialogBox 对话框
下载地址:
纳米盘:
http://www.namipan.com/d/%e7%ac% … 3b1b3f3f03e883e3500
Raysource:
http://www.rayfile.com/files/72f … -a277-0014221f469f/
