经过前几课的学习，我们现在开始正式开讲逆向分析。逆向分析技术是指通过分析反汇编代码来理解其代码功能，如各接口的数据结构等，然后用高级语言重新描述这段代码，逆向推出原软件的思路。下面从函数的调用、循环、控制语句等方面分析。

关键词： 老鸟  黑客  技术 

本系列文章作者: 子明 出处:51CTO 讲到逆向，更多的人都是考虑到既然是逆向那就应该反着来推或者相反，其实则不然，这里我们要讲的是为了更深入的研究windows编写机制，更好的研究他们的安全，谁让微软这么保守虽然曾经流出过windows的

关键词： 老鸟  黑客  文件 

51CTO子明的系列文章 上节课程我主要介绍了什么是pe，本次课程我们主要来讲一下壳，这也是破解软件的必修课程，也是逆向分析里面的必修功课。 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于

关键词： 老鸟  黑客  过程 

经过陈冠希的艳照门事件之后，相信各位网友都对自己电脑里的一些隐私文件的保存问题有了更高的安全要求（不吃亏不知道补牢）。无论是黑客入侵、电脑丢失、电脑送修等都可能会导致自己的隐私文件泄露。为了避免这些问题，最方便快捷的方法

关键词： 全接触  文件 

众所周知，目前很多共享软件现在都使用全局变量，作为软件注册与否的标志，在汇编中体现为在某个内存地址中，存入1或0，往往1代表已注册，0为共享状态，计算机专业用语中,这个内存地址称之为FLAG,当程序运行时，初始化值为0，读取windoz

关键词：

任务: 添加允许的‘打开’ 菜单项和变灰的‘关闭’ 菜单项在退出菜单项之前。  工具: hex editor (例如 Hiew), 大脑(如你平常一般使用)  Ok, 开始工作  使用你熟悉和惯用的十六进制编辑工具（如Hiew）打开Hello.exe

关键词： 菜单  文件 

这几天好像都看见有人问bjfnt 1.2的壳怎么脱,所以写了这篇文章,因为最新的是1.3版,所以我在这里只讲1.3的脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了.  真的是花指令无数,我的

关键词： 脱壳  手记  方法 

给菜鸟看的文章 kongfoo/2004.2.20-21 nuke crackme no1 入口： 00416044 > /E9 1C000000     JMP sn1.00416065 00416049   |0000          &

关键词： 菜鸟  脱壳 

【软件名称】：forgot的Unpack Me v0.1.5 bugfix 【下载地址】：http://bbs.pediy.com/showthread.php?s=&threadid=10806 【脱壳声明】：初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！ 【操作系统】：win2k 【脱

关键词： 脱壳 

作者：zhuwg  先祝大家新年快乐:rose :rose 红包多多 偶写的文章貌似都是看的人少，回复的人更少了，不知道是偶的RP有问题还是文章写的太差了这次换个题材把 改用武侠小说中的模式来写 正好偶也很想写1回小说了不知道会不会感兴

关键词： 武林 

作者：丁丁虾 又名：DDXia 文件大小：866KB 软件授权：共享软件 使用平台：Win95/98/NT 发布公司：Home Page 软件简介： 　　用Macro Magic指定宏指令热键. 让你快速打开应用程序. 传送邮件. 输入密码等例行工作。 5分钟搞定它的时间

关键词： 时间 

修改trw2000.sys:  * Referenced by a (U)nconditional or (C)onditional Jump at Address:  |:00029137(C)  |  :000292F0 8D7E70             

关键词： 去处  时间 

/////////////////////////////////////////////////////////////////////////////// // //  FileName    :   DumpECode.oms（把易格式原体从PE文件中分离出来） //  Author    

关键词： 原体  格式 

1.0 前言 ======== 想想也好久没写过什么东西了，没有花指令和反调试， 所以比较简单就写一个。 1.1 寻找 IAT ============ 首先用 OllyDbg 载入： 代码:---------------------------------------------------------------------

关键词： 脱壳机  脱壳 

【软件名称】：EncryptPE1.0 V1.2003.5.18加壳的某程序 【软件限制】：INT3异常、过期限制、数据附加 【脱壳声明】：感谢fly、loveboom等高手的帮助！ 【操作系统】：WIN2K 【脱壳工具】：OD等 ———————————————————

关键词： 老王  脱壳  数据 

【脱文标题】 三次内存断点法快速搞定Telock0.96+Aspack两层壳 【脱文作者】 weiyi75[Dfcg]   【作者邮箱】 weiyi75@sohu.com   【作者主页】 Dfcg官方大本营   【使用工具】 Peid,Ollydbg,LoadPe,Imprec1.42,Freeres &

关键词： 断点  脚本  内存 

   首 页 ┆ 文章中心 ┆ 黑客工具 ┆ 黑吧学院 ┆ 技术论坛 ┆ 安全培训 ┆ 免费频道 ┆ 最近更新 ┆ 瑞星在线杀毒┆ 黑吧百度 ┆ 繁體中文        设为首页加入收藏发布教程 入侵检测 | IM安全 |

关键词： 代码 

技术基础：会编写加壳程序、了解PE结构、X86指令系统。 开发工具：MASM、VC++ 1、我们有时候在改造一个PE的时候，对其中的某些call要做大量的改动，这时 候，往往通过手动增加一个节，在这个节中完成这个call的改造，再返回原来的地方

关键词： 功能  方法 

vcasm的vprotector程序中使用的多进程（Process）反跟踪技术很有新意，反跟踪技术中比较常见的是多线程（Thread）技术。我以前见到的多进程主要是使用一个进程调试另一个进程。这种方式只能认为是调试反跟踪，不能称为真正的多进程反跟踪

关键词： 多进  菜鸟  技术学  心得  程反 

用程序编号的偶数位和注册号码的奇数位组成一个十进制数，再乘以2，用乘  积作为下标去查表（查表用的是函数rtcMidBStr，用bpx rtcMidBStr do "d *(esp+4)"  可以看见表格，即传递给该函数的第一个参数是表格的首地址， 

关键词： 全息  平安  万年历