搜索资源列表
unpack
- 一个脱壳代码,这方面的例子比较少,所以我把把它上传上来共享了
IDA
- 刚接触逆向的,可能不知道静态脱壳是怎么回事,KANXUE建议我把文章发出来,带动一下学习气氛。。于是文章就发出来了。。 我的文章由于只是IDA教程,只是用IDC将加壳的PE文件在IDB文件上脱壳,并修复API符号,到能分析的程序,并没有修复成脱壳的PE文件。 另,我脱的是MSLRHv0.31a。比较简单的壳,适合初学者学习
dumper
- 软件脱壳方面的基础知识,以后会继续脱壳部分的
Handshell
- 手动脱壳原码, 手动脱壳原码,
tanke
- 计算机反病毒论坛内部脱壳探壳工具包 能够自定义探壳探壳信息,可以加载pid的探壳扩展,支持右键鼠标的操作,支持多种壳的自动探壳和自动脱壳。对探壳已经进行了技术处理。
rjtk
- 软件汉化的脱壳方法,进行汉化的一系列步骤等内容
ImpREC_DLL
- ImportREC可以手工重建Import表,是脱壳必备工具之一,本代码是ImpREC 1.1 DLL源码。
FixResDemo
- 多被加壳的 PE 文件在脱壳以后,往往该 PE 文件的资源部分无法用某些 资源工具来进行查看、编辑,同时也不利于脱壳文件的优化工作。这其中的主要 原因是由于很多加壳程序将部分资源(如 Icon、Version Information)从资源节 (resource section)移到了壳增加的节里,这导致很多资源工具不能正确识别分 布在两个节里的资源数据。DT_FixRes 作为 PE 文件资源修复、重建引擎,为此
main
- 一个脱壳的奇迹MAIN主程序,上外挂用的
EasyUnpack_SRC
- 汇编写的也算是一个通用脱壳软件,类似 Quick Unpack。入口点查找功能 支持一部分 VC++ 6.0 和 Delphi 6.0 编写的软件。文件结构优化也只是很简单的优化,有 时侯会出错。具体可以参考源代码。
CrackMe
- 一个简单的加壳CrackMe的破解,体现了破解一般做法,查询加壳类型,脱壳,分析,写出注册机.
ODScriptEdit
- Ollyscr ipt是OLLYDBG的一个功能增强插件(Plugin),Ollyscr ipt使用的脚本语言是一个种类汇编的语言。现在对壳的调试中Ollyscr ipt起着很大的作用,有时我们不用写专门的脱壳机,一个脚本就搞定了,但是这么好的东东,还没有一个好的编写环境,也许高手一个记事本就可以写脚本了,但那么多命令难免忘记,我写的这个简单Edit,希望在大家写脚本时给予一些帮助。 Ps:这个软件都是晚上加班写的,时间紧急,
easyunpack
- 也算是一个通用脱壳软件吧,类似 Quick Unpack,目前功能还很弱。入口点查找功能支持一部分 VC++ 6.0 和 Delphi 6.0 编写的软件。文件结构优化也只是很简单的优化,有时侯会出错。具体可以参考源代码。-also is a common software Shelling bar, similar to Quick Unpack that function also weak. The point of entry
demc
- 可以将16为exe文件反编译成汇编语言,支持自动脱壳
EPEHelper
- EncryptPE V2.2007.12.01 脱壳机(源码) Only For V220071201 支持SDK修复 支持codeReplace修复 作者 sh
Crack Tutorial
- 加密解密的一本书,主要讲破解程序,追踪 ,脱壳之类的东东,大家自己看吧 好书啊-encryption and decryption of a book, the main speaker break procedures, tracking, and sabot like Eastern, we mull their books ah
学习破解手记
- 步骤一 查壳步骤二 脱壳步骤三 试运行程序 发现突破点步骤四 W32DASM 寻找突破点(可以跳过)步骤五 查询软件的编译类型步骤六 采用GetVBRes v0.51 对付VB程序步骤七 用W32Dasm载入修改后的文件步骤八 制作内存补丁 KeyMake v1.73-steps to check a shell two steps Shelling three steps trial operation procedures foun
ResHacker
- ResHacker脱壳软件,用于安装包提取
peid
- PEID,脱壳工具
加密解密技术内幕
- 加密解密技术内幕 第1章 PE文件格式深入研究 1.1 PE文件格式格式纵览 1.1.1 区块(Section) 1.1.2 相对虚拟地址(Relative Virtual Addresses) 1.1.3 数据目录 1.1.4 输入函数(Importing Functions) 1.2 PE文件结构 1.2.1 The MS-DOS头部