ET199加密锁带狗脱壳过程演示_第1页
ET199加密锁带狗脱壳过程演示_第2页
ET199加密锁带狗脱壳过程演示_第3页
ET199加密锁带狗脱壳过程演示_第4页
ET199加密锁带狗脱壳过程演示_第5页
全文预览已结束

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、ET199加密锁带狗脱壳过程演示声明:本文只是学习目的,其它目的您自己考虑JJ 交流QQ: 659076544ET199是带智能芯片的加密锁,安全性能非常好,价格实惠,还好用。用狗就用ET199那样的加密锁!你都能脱了她还说安全?我说:这狗要是用好了,“可以”非常安全。再说了我说的是“带狗”脱壳,你要是想脱壳不是还要买只加密锁吗,要是您不舍得花这钱,那很难体验脱壳过程(不是广告,并非诱导)!当然最好结合其它安全手段,比如软件加强壳,反调试、VM关键代码等让人“失眠”的残酷手段!首先就是要花钱买只ET199的加密锁了,就是那种“小白盒子”的,有了它我们就可以进行下面的实验。1, 插上加密锁,定义

2、客户号种子和外壳种子。2, 用厂商提供的加壳工具填写客户号,对系统自带的计算器程序做一个默认的加壳。3, 现可以正式进行实验了,用OD载入加壳后的计算器程序: calc_packed.exe4, 下断”bp CreateThread”,F9运行程序,断下5,取消断点,两次”Ctrl+F9”执行到返回,F8单步到程序代码空间”Ctrl+F9”执行到返回,F8到可以看到下面不远处有个”ExitProcess”,再走不远就要到OEP了,好了,让我们继续赶路吧”F8”!6,走啊走啊直到遇到了”POPFD”,这次真的看到了远处的炊烟袅袅升起,高兴吧!执行到RETN后,再走一步到了 ”OEP”!7,此时应该做什么呢?没错,dump 程序加壳过的calc.exe用PEID查看如下:刚才dump 出的用PEiD查看然而,我们此时运行刚才dump 出的程序却出错了L这是怎么回事呢?对了,还要修复IAT呢!到OEP后打开Import REC 选择目标进程”calc_packed.exe”,然后修改OEP的值为刚才我们找到的OEP!然后自动查找IAT,显示无效IAT并CUT掉,并修复刚才dump出的文件。现在去掉加密狗,运行刚才修复过的程序,OK!免

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论