教程详情
文件下载 | 文件名称:黑鹰破解教程50课 | 文件大小:3.54 GB |
| 下载声明:本站文件大多来自于网络,仅供学习和研究使用,不得用于商业用途,如有版权问题,请联系博猪! | ||
| 下载地址: 下载教程 | ||
教程目录:
10、手脱PETITE和FSG 2.0
11、ESP定律与内存断点详解
12、附加数据的处理方法
13、程序自校验的解除方法
14、手脱EncryptPE壳以及附加数据的处理
15、手脱Armadillo壳(穿山甲壳)
16、进阶Armadillo壳
17、手脱Acprotect壳
18、手脱ASProtect壳
19、带发修行
1、破解工具的介绍
20、两种方法“以自己的名字注册ASProtect加壳程序”
21、寻Stolen Code之Acprotect
22、手脱ASProtect 1.31 05.18
23、手脱Armadillo CopyMem-ll +Debug-Blocker
24、菜鸟也脱SVKP
25、PE区段优化减肥
26、简单汇编基础1
27、简单汇编基础2
28、软件破解的思路1
29、软件破解的思路2
2、壳的介绍已经脱壳常用思路
30、软件的爆破1
31、软件的爆破2
32、软件的爆破3
33、破解补丁的制作
34、注册码的追踪方法1
35、注册码的追踪方法2
36、注册码的追踪方法3
37、Delphi程序的破解1
38、Delphi程序的破解2
39、VB程序的破解1
3、手脱UPX的几种方法
40、VB程序的破解2
41、算法分析1
42、算法分析2
43、算法分析3
44、内存注册机的制作
45、内存补丁的制作
46、了解Delphi1
47、了解Delphi2
48、使用Delphi语言编写算法注册机
49、黑鹰破解大师破解经验总结1
4、手脱ASPack以及变形壳的几种方法
50、黑鹰破解大师破解经验总结2
5、手脱FSG1.33变形壳
6、手脱PECompact
7、手脱nspack(北斗)和PEncrypt
8、手脱Yoda's Crypter以及SFX法
9、手脱Telock
---------------------------------------------------------------------------------
大家好我是你们的新朋友 三人行,接下来的破解班课程将由我和大家一起来度过。学习本来就是一件吃苦的事情,那么学习破解呢,就更加需要耐心了!大家看完这些课程之后,需要自己的下面多多的练习,这样才有长进!动画是一成不变,大家需要学会举一反三!融会贯通!
---------------------------------------------------------------------------------
【脱壳一般流程】
查壳(PEID、FI、PE-SCAN)--->寻找OEP(OD)--->脱壳/Dump(LordPE、PeDumper、OD自带的脱壳插件、PETools)--->修复(Import REConstructor)
【工具介绍】
1、查壳
PEID--功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样)
工作原理:核心是userdb.txt(大家看看就完全明白了)[通过壳的入口特征码进行辨认]
使用方法:可以拖放、也可以把PEID添加到右键菜单里面去
FI--功能强大的侦壳工具,DOS界面。
使用方法:可以拖放、可以使用DOS命令行
2、寻找OEP
ollydbg的四个区域
左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值.
右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示.
cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态.
左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息.
右下角的是当前堆栈情况,还有注释啊.
几个经常使用的快捷键
F2:在需要的地方下断点(INT3型断点)
F3:选择打开程序
F4:运行到所选择的那一行
F7:单步进入
F8:单步跟踪
F9:执行程序(运行程序)
其中要特别讲一下3个F9的区别和作用:
根据Ollydbg.hlp的中文翻译
Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。
Ctrl+F9 - 执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。
Alt+F9 - 执行直到返回到用户代码段,跟踪程序直到指令所属于的模块不在系统目录中,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。
看这些中文介绍大家可能还不是很明白,用我们通俗的语句来说就是:
Ctrl+F9 运行至retn (一般到了retn之后接上F7返回)
Alt+F9 运行至上层调用的下句
Shift+F9 忽略异常运行
文件:
1.其中包括该菜单的下部有上次打开的纪录,该纪录保存有上次未清除的断点.
2.附加.对付那些Anti-Debug程序.先运行程序,再运行od,文件-->附加.
查看:
1.执行模块(Alt+E),查看程序使用的动态链接库
2.查看断点.Alt+B
调试:
1.运行(F9)加载程序后,运行!
2.暂停(F12)
3.单步进入(F7)遇见CALL进入!进入该子程序.
4.单步跳过(F8)遇见CALL不进去!
5.执行到返回(ALT+F9)就是执行到该子程的返回语句
查看-->文件
二进制文件编辑功能.查看-->文件,打开的文件是二进制显示.选中要改变的机器指令,空格,修改,右击-->保存.
具体的用途在后面的几壳脱壳课程当中将会用到,大家现在理解就行。在后面的操作中学会使用!
其他的一些具体的大家还是要看看OD的中文帮助的
3、Dump
OD自带的脱壳插件--到达OEP之后右键。。。
LordPE、PeDumper--选择所调试的进程--右键--完整脱壳
4、修复
Import REConstructor 1.6
以上工具的具体操作见动画演示!
后面还会教授到一些其他工具的使用!
教程截图
教程下载
原文链接:【教程宝盒网】 https://www.jc-box.com/7450.html,转载请注明出处。
请先 !