教程詳情
文件下載 | 文件名稱:黑鷹破解教程50課 | 文件大小:3.54 GB |
| 下載聲明:本站文件大多來自于網絡,僅供學習和研究使用,不得用于商業用途,如有版權問題,請聯系博豬! | ||
| 下載地址: 下載教程 | ||
教程目錄:
10、手脫PETITE和FSG 2.0
11、ESP定律與内存斷點詳解
12、附加數據的處理方法
13、程序自校驗的解除方法
14、手脫EncryptPE殼以及附加數據的處理
15、手脫Armadillo殼(穿山甲殼)
16、進階Armadillo殼
17、手脫Acprotect殼
18、手脫ASProtect殼
19、帶發修行
1、破解工具的介紹
20、兩種方法“以自己的名字注冊ASProtect加殼程序”
21、尋Stolen Code之Acprotect
22、手脫ASProtect 1.31 05.18
23、手脫Armadillo CopyMem-ll +Debug-Blocker
24、菜鳥也脫SVKP
25、PE區段優化減肥
26、簡單彙編基礎1
27、簡單彙編基礎2
28、軟件破解的思路1
29、軟件破解的思路2
2、殼的介紹已經脫殼常用思路
30、軟件的爆破1
31、軟件的爆破2
32、軟件的爆破3
33、破解補丁的制作
34、注冊碼的追蹤方法1
35、注冊碼的追蹤方法2
36、注冊碼的追蹤方法3
37、Delphi程序的破解1
38、Delphi程序的破解2
39、VB程序的破解1
3、手脫UPX的幾種方法
40、VB程序的破解2
41、算法分析1
42、算法分析2
43、算法分析3
44、内存注冊機的制作
45、内存補丁的制作
46、了解Delphi1
47、了解Delphi2
48、使用Delphi語言編寫算法注冊機
49、黑鷹破解大師破解經驗總結1
4、手脫ASPack以及變形殼的幾種方法
50、黑鷹破解大師破解經驗總結2
5、手脫FSG1.33變形殼
6、手脫PECompact
7、手脫nspack(北鬥)和PEncrypt
8、手脫Yoda's Crypter以及SFX法
9、手脫Telock
---------------------------------------------------------------------------------
大家好我是你們的新朋友 三人行,接下來的破解班課程将由我和大家一起來度過。學習本來就是一件吃苦的事情,那麽學習破解呢,就更加需要耐心了!大家看完這些課程之後,需要自己的下面多多的練習,這樣才有長進!動畫是一成不變,大家需要學會舉一反三!融會貫通!
---------------------------------------------------------------------------------
【脫殼一般流程】
查殼(PEID、FI、PE-SCAN)--->尋找OEP(OD)--->脫殼/Dump(LordPE、PeDumper、OD自帶的脫殼插件、PETools)--->修複(Import REConstructor)
【工具介紹】
1、查殼
PEID--功能強大的偵殼工具,自帶脫殼插件(但是,效果不怎麽樣)
工作原理:核心是userdb.txt(大家看看就完全明白了)[通過殼的入口特征碼進行辨認]
使用方法:可以拖放、也可以把PEID添加到右鍵菜單裏面去
FI--功能強大的偵殼工具,DOS界面。
使用方法:可以拖放、可以使用DOS命令行
2、尋找OEP
ollydbg的四個區域
左上角是cpu窗口,分别是地址,機器碼,彙編代碼,注釋;注釋添加方便,而且還能即時顯示函數的調用結果,返回值.
右上角是寄存器窗口,但不僅僅反映寄存器的狀況,還有好多東東;雙擊即可改變Eflag的值,對于寄存器,指令執行後發生改變的寄存器會用紅色突出顯示.
cpu窗口下面還有一個小窗口,顯示當前操作改變的寄存器狀态.
左下角是内存窗口.可以ascii或者unicode兩種方式顯示内存信息.
右下角的是當前堆棧情況,還有注釋啊.
幾個經常使用的快捷鍵
F2:在需要的地方下斷點(INT3型斷點)
F3:選擇打開程序
F4:運行到所選擇的那一行
F7:單步進入
F8:單步跟蹤
F9:執行程序(運行程序)
其中要特别講一下3個F9的區别和作用:
根據Ollydbg.hlp的中文翻譯
Shift+F9 - 與F9相同,但是如果被調試程序發生異常而中止,調試器會首先嘗試執行被調試程序指定的異常處理(請參考忽略Kernel32中的内存非法訪問)。
Ctrl+F9 - 執行直到返回,跟蹤程序直到遇到返回,在此期間不進入子函數也不更新CPU數據。因爲程序是一條一條命令執行的,所以速度可能會慢一些。按Esc鍵,可以停止跟蹤。
Alt+F9 - 執行直到返回到用戶代碼段,跟蹤程序直到指令所屬于的模塊不在系統目錄中,在此期間不進入子函數也不更新CPU數據。因爲程序是一條一條執行的,所以速度可能會慢一些。按Esc鍵,可以停止跟蹤。
看這些中文介紹大家可能還不是很明白,用我們通俗的語句來說就是:
Ctrl+F9 運行至retn (一般到了retn之後接上F7返回)
Alt+F9 運行至上層調用的下句
Shift+F9 忽略異常運行
文件:
1.其中包括該菜單的下部有上次打開的紀錄,該紀錄保存有上次未清除的斷點.
2.附加.對付那些Anti-Debug程序.先運行程序,再運行od,文件-->附加.
查看:
1.執行模塊(Alt+E),查看程序使用的動态鏈接庫
2.查看斷點.Alt+B
調試:
1.運行(F9)加載程序後,運行!
2.暫停(F12)
3.單步進入(F7)遇見CALL進入!進入該子程序.
4.單步跳過(F8)遇見CALL不進去!
5.執行到返回(ALT+F9)就是執行到該子程的返回語句
查看-->文件
二進制文件編輯功能.查看-->文件,打開的文件是二進制顯示.選中要改變的機器指令,空格,修改,右擊-->保存.
具體的用途在後面的幾殼脫殼課程當中将會用到,大家現在理解就行。在後面的操作中學會使用!
其他的一些具體的大家還是要看看OD的中文幫助的
3、Dump
OD自帶的脫殼插件--到達OEP之後右鍵。。。
LordPE、PeDumper--選擇所調試的進程--右鍵--完整脫殼
4、修複
Import REConstructor 1.6
以上工具的具體操作見動畫演示!
後面還會教授到一些其他工具的使用!
教程截圖
教程下載
原文鏈接:【教程寶盒網】 https://www.jc-box.com/7450.html,轉載請注明出處。
請先 !