搜索资源列表
HA_PEiD091_Momotalo
- 这是一个软件家可探测工具,程序用UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [RAR SFX]加的壳,看不出使用什么编写的,但对于要学破解的朋友来说,这个工具是必不可少的。-This is a software tool, users can detect and procedures used unfiltered 0.89.6 - 1.02 / 1.05 - 1.24-
PHP网络验证.rar
- PHP网络验证.rar1、本网络验证系统插件有两种:一种是VB写的ActiveX DLL(COM组件,支持所有能调用COM组件的编程语言写的软件);另一种是专门为易语言定制的易模块; 2、以上两个插件的代码均不开源,从某种角度来讲是提高了集成本验证系统的软件的安全性。 3、客户端与服务端通讯信息均加密并动态处理,每次发送和返回的值都是带有签名(时间+密钥)的动态数据,同时检查域名DNS是否被修改。 4、DLL插件提供动态签名,来效验DL
HA_PEiD091_Momotalo
- 这是一个软件家可探测工具,程序用UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [RAR SFX]加的壳,看不出使用什么编写的,但对于要学破解的朋友来说,这个工具是必不可少的。-This is a software tool, users can detect and procedures used unfiltered 0.89.6- 1.02/1.05- 1.24-gt;
PEHdDistortion_nopwd
- 本书主要讨论可执行文件头即PE(Portable Executable)文件头的变形技术,在正常情况 下,可执行文件的第一部分给出了该执行文件的运行和加载信息,许多加密壳或者病毒代码 都会或多或少的对可执行文件头做些修改,使得许多PE 读写工具无法正常的读取。本书将 系统的讨论PE 文件头的各类修改,并称这种技术为变形技术。-PE Header Distortion
muvb
- 奇迹(MU)通用登陆器 适用于私服站长配置后给玩家下载使用. 其中在设置中ip加了密,端口文件放在WEB服务器器上,只需设置 web文件地址即可(地址也加了密)例如:端口文件是 http://www.1234.com/dk/123.txt (当然也可以是*.ini或*.dat或*.*) (那么你以后更改端口只需更改123.txt里面 1.你编译的主程序文件 (名字由你随便改) 2.ckh.exe (窗口化工具,
27176565
- 加壳机(vc源码)源码在vc7+xp-sp2下编译通过 原理:对Pe文件的.data节,.text节进行XOR加密,然后将带解密的Loader写入文件头和第一个段的开头之间,修改Entry Point使其指向Loader. 测试用例:使用vc6.0自动生成的mfc对话框应用程序。 参考文献:(1)def源码 (2)黑客调试技术揭秘 (3)yoda s protector源码 存在问题:只对.data节,.te
FoxTools3
- VFP程序反编工具的源代码.可以将没加壳的VFP执行文件反编成源代码 很完整.至于脱壳 貌似功能脱的不是很理想-VFP program source code for anti-series tools. Can not packers in the VFP executable file is a complete anti-compiled source code. The function looks like shelling
tuoke13423
- 本文主要目的是介绍壳常用的反逆向技术,同时也探讨了可以用来躲过或禁用这些保护的技术及公开可用的工具。这些信息将使研究人员特别是恶意代码分析人员在分析加壳的恶意代码时能识别出这些技术,当这些反逆向技术阻碍其成功分析时能决定下一步的动作。-The purpose of this article is to introduce shell of anti-reversing techniques, and also discusses can
OllyDbg-v1.10flyODBG
- 1、OllyDbg是伟大的汇编级分析调试器,作者是Oley Yuschuk。 2、汉化第二版修正了以前汉化版“BP断点无法删除”和“断点窗口不能显示反汇编栏目中的反汇编内容”的2个bug。针对很多汉化版使用者的意见,将配置文件OllyDbg.ini中的大部分配置内容恢复到英文;你可以直接使用你原来英文版的配置文件。参考TT小组翻译的帮助文件修正了某些词语。 3、Ollydbg.exe是汉化原版,flyODBG.eXe是修改版,必
EXE
- exe文件捆绑工具 ,无限个数捆绑 ,自动加壳-exe file bundled tools, unlimited number of bundled, automated packers
ABC_Shell.zip
- 仿写doswf的一个壳子工具,理论很简单,单纯的一个加壳,没有做混淆,扰码处理的。,Parodies doswf a shell tool, the theory is very simple, simply a shell, not doing the confusion, scrambling to deal with.
PEView
- PE文件的分析的工具,结合加密与解密的代码完成了PE的加壳-PE file analysis tools, combined with encryption and decryption code to complete the PE packers
Sys
- 驱动保护 该内存工具可以改内存 加壳后有时打不开-Drive protection tool can change the memory after memory packers sometimes open
MyFanWG
- 对于反WG做初步的解释: 没有采用驱动技术,而是采用了大众化的动态链接库技术(DLL),兼容性强,可在xp 、win7、 win8 等操作系统上运作。 功能如下: 1、启动线程检测 网速主流和非主流内存搜索工具的检测(比如金山游侠、ce等) 2、启动线程检测 检测游戏自身的DLL是否出了非法模块,比如 speed.dll等变速齿轮的dll 或wpe.dll封包拦截工具WPE的dll,沙盘的dll
ExeinfoPE-V0.0.3.7
- ExEinfo PE是一款免费的Win32可执行程序检查器,它可以检查程序的打包方式、exe保护等,可以帮助开发人员对程序进行破解。 Exeinfo PE绿色版是一款查看PE文件信息的工具,可以查看EXE/DLL文件的编译器信息、是否加壳、入口点地址、输出表/输入表等等PE信息,帮助开发人员对程序进行分析和逆向。Exeinfo PE还可以提取PE文件中的资源,可以提取图片、EXE、压缩包、MSI、SWF等等资源。-ExEinfo
PEid-0.94
- 现在的软件大都加了壳,给破解汉化带来非常大的不便。PEiD 能够侦测出几乎所有的壳,其数量已超过 470 种 PE 文件的加壳类型和签名,新的 0.93 版本增加了命令行的操作支持,使用非常方便。经分析是目前各类查壳工具中性能最强大的一款。另外还可识别出 EXE 文件是用什么语言编写的,比如:VC++、Delphi、VB 或 Delphi 等。-Most current software plus a shell to crack lo
UPXjiakef
- 可以帮软件加壳,UPX压缩等等,很好用的小工具,也可以解360对E的报毒情况。-keyibangrenhezhuyio,tiuyuyzhengfuowaigua360jiechuf,very good/
加密解密 技术内幕
- 加密解密 技术内幕 第1章 PE文件格式深入研究 第2章 PE分析工具编写 第3章 Win32 调试API 第4章 Windows下的异常处理 第5章 软件加密技术 第6章 加壳软件编写 第7章 如何让壳与程序融为一体 第8章 Visual Basic 6 逆向工程 附录A 在Visual C++中使用内联汇编 附录B 在Visual Basic中使用汇编(Encryption and decr