PEID查壳为NeoLite v2.0，这壳很简单，本文就不多说了，直接脱壳并修复。 脱壳后反汇编得到如下信息： :0040F490 8BC3                    mov eax, ebx:0040F492 E879030000              call&nbs...

首先，用PEID查壳，无壳。尝试运行程序，输入注册码后没有任何提示。用OD载入，搜索字符串,发现有用的：“谢谢你的注册,请重新启动超级点击机器II”，原来又是一个重启验证。 * Possible StringData Ref from Data Obj ->”谢谢你的注册,请重新启动超级点击机器II” :00405149 68648C4200              push...

Windows提供了大量的API接口，这极大地提高了程序员软件开发的效率，但是通过逆向分析及API的提示下就可获取到大量信息，从而定位到目标程序的关键代码段，大大减少了逆向分析的工作难度。 所以隐藏对API 的调用可以有效地提高程序的抗分析能力，同时也增加了软件破解的难度。下面逐一介绍隐藏API调用的方法。 首先，看一下最简单的情况： MessageBox(NULL, “Hello World!”, “Test”, MB_OK);用IDA查看：.t...

第一次做这方面的分析，偶是菜鸟，高手请路过。 启动的注入进程在进入Ring0后总会执行到内核态函数KeUsermodeCallback，而DLL注入代码的加载正是依赖此函数的回调机制得以实现。 只要通过hook方式对函数KeUsermodeCallback做参数检查，过滤掉DLL加载行为就可以实现指定进程的反DLL注入之目的，这正是360保险箱反注入方法基础之一。 一、预备知识 KeUsermodeCallback是一个未公开的函数，存在于ntoskrnl.exe,...

１、用PEID查壳，为Borland Delphi 6.0 – 7.0，Delphi写的，无壳。 ２、不插狗，试运行程序，弹出对话框，显示“操作加密锁失败！原因可能是 无加密锁或版本不正确。返回码：-53”。 ３、用OD加载，停在入口：0071FC04 >  55                push ebp　　　　/...

软件名称：AVISplitter  大小：462KB  工具：PEID OD 昨天在网上下了个AVI分割的软件，共享版，一启动就弹出要注册的对话框，很烦，尝试破解之。1、用PEID扫描：Microsoft Visual C++ 7.0，无壳，VC写的。2、用OD载入，运行程序，弹出注册对话框，尝试输入用户名abcdef和密码123456789，点注册按钮，弹出错误提示：Registration failed!3、根据提示，下断，来到下面的位置：00405730 &n...

前两天没事在网上瞎逛，看到一款游戏介绍还不错，就下载了客户端，玩了两天，终于玩腻了。于是尝试着分析封包的加密算法，并还原出一部分C++源码。 本人电脑上游戏客户端不少，但真正玩的可没几个，一般都是装好客户端进去逛一圈就出来了…… 废话不多说，下面正式开始。 一、获取运算封包Key 获取很简单，连接服务器，会收到服务器返回的包含了SendKey和RecvKey的钥匙包。 经过一定的算法，得到两个Key，在后续的游戏中，将使用这两个Key进行加密通信。 封包[0][1]为封包长度，不进行加...

这段时间，碰到几个要破解软件的都是用的彩虹狗，每次被其中的花指令搞得晕头转向，于是想尝试写个脚本去掉那些烦人的花指令。在网上查找了相关方面的东西，还真找到了不少有用的，综合自己这么多年破解经验总结的一些东西，于是有了这篇文章。废话不多说，直接贴代码： var oneVAR twovar three mov one,401792start:find one,#70037101#cmp $RESULT ,0je end mov [$RESULT],#9090909090#,5 add one,9lo...

前天一个朋友问我有没rockey4加密狗破解方面的资料，我是从来不做这方面的纪录的，嘿嘿，人比较懒嘛!于是帮他在网上找了搜索了不少相关方面的资料，但是都不是很满意，那就只有自己出手了。正好手上有一个R4的加密狗了，就用它来做分析了…… 　　下面就简单的说说R4狗的分析吧: 一、调用狗的指令 1. 查找狗(RY_FIND)目的: 查找指定密码的加密狗是否存在输入参数:function = RY_FIND  功能码 1*p1 = 密码1    //必须*p2 ...

这是很久以前的软件了，原来破解的时候写下了点东西，今天看到了就顺便把它发上来，由于原来只是做的简单的笔记，今天稍微补充了点，由于找不到原程序，所以也不是很完整，希望大家谅解！ 下面就直接贴代码了： 0028:CE5AA885  88442405          MOV    [ESP+05],AL      ; 这儿.0028:CE5AA889  66C746680...