首页
论坛
课程
招聘
比泰软件防盗版战士脱壳实例(英雄王座 v0.001.014)
2005-2-23 12:42 9827

比泰软件防盗版战士脱壳实例(英雄王座 v0.001.014)

2005-2-23 12:42
9827
看到有朋友发了关于xxx战士的文章,刚好去年也脱过这东西,再则算是给五哥的回应吧,

别忘记了今天是元宵记得给家人的问候哦,
祝大家元宵快乐,万事如意!

附件:doc.rar

【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

收藏
点赞0
打赏
分享
最新回复 (18)
雪    币: 5536
活跃值: 活跃值 (56)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2005-2-23 12:59
2
0
收到,敬礼
雪    币: 207
活跃值: 活跃值 (17)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
simonzh2000 活跃值 24 2005-2-23 13:17
3
0
二哥, 五哥, 都是谁啊?

节日快乐.
雪    币: 25
活跃值: 活跃值 (11)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
xIkUg 活跃值 9 2005-2-23 13:20
4
0
五哥是收铁匠
雪    币: 109
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm 活跃值 2005-2-23 13:47
5
0
非常感谢。我正在寻找解决方案呢
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
luyt 活跃值 2005-2-23 13:54
6
0
我对loveboom深表敬佩!
我对比泰战士深表同情!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wyuu 活跃值 2005-2-23 14:07
7
0
元宵快乐!
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
clide2000 活跃值 7 2005-2-23 14:46
8
0
辛苦,收藏学习
雪    币: 454
活跃值: 活跃值 (22)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
prince 活跃值 16 2005-2-23 15:27
9
0
多谢,支持!
雪    币: 143
活跃值: 活跃值 (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
采臣·宁 活跃值 1 2005-2-23 15:43
10
0
好贴正如美女,是要 顶 弟,我顶
雪    币: 242
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
deanlh 活跃值 2005-2-23 15:48
11
0
楼上的,你无不无聊呀,总是这句话,换点新鲜的。。
雪    币: 109
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm 活跃值 2005-2-23 15:50
12
0
初次脱壳竟然要面临强硬的壳,看了教程,真开了眼界,不仅修改了很多汇编代码,增加编写了一段代码,还有自己编写的脚本。这里有两个问题问一下:
1.5F4340这个数字是从哪里得到的?

10008181    8B5424 14       MOV EDX,DWORD PTR SS:[ESP+14]            ; 这里把IAT部分放到程序里
10008185    81EA 40435F00   SUB EDX,5F4340                           ; 这里就是把壳的IAT地址放到我们前面新加的段里,注意,这里的值,可能每次载入后有所不同
1000818B    90              NOP                                      ; 第二次我们要手工处理一下,每二次正常过的话这里是5c4010,我们改成5C4004,并在这里下断

2.新版主程序是否能用原教程的代码和脚本脱壳?
如果不行,还要慢慢研究提高才行.
一定要把它脱了!
学一下脚本先.

请帮忙解答一下,谢谢.
雪    币: 200
活跃值: 活跃值 (13)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
shoooo 活跃值 16 2005-2-23 15:52
13
0
雪    币: 111
活跃值: 活跃值 (140)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yuwei 活跃值 2005-2-23 18:20
14
0
收到 元宵快乐!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chi198199 活跃值 2005-2-23 18:36
15
0
原文:http://bbs.pediy.com/showthread.php?threadid=10766&perpage=15&highlight=战士&pagenumber=2

BS_Software和比泰感谢所有关注我们产品的人,你们的所有工作都将对我们产生帮助!

为了大家能研究与认识比泰的“人工智能加密”,我们也做了点工作,有以下目的:
1、说明比泰有真正的“人工智能”。
2、比泰能做反任何调试工具的技术。
我们根据以下原则,也做了一个所谓的“壳”:
1、加密复杂度大约在一个月(就是4周,20个工作日,约160个小时的工作量)的破解难度。
2、不加入反内存补丁技术。
3、不加入反断点技术。
4、不加入反一般调试工具技术(如Ollydbg可以很好地调试)。
5、加入人工智能技术,难度小于5(比泰的一般难度在5000以上)。
6、加入反SoftICE与TRW技术。
7、不加入多线程技术。
8、不加入主动防破解技术。
如果把“反一般调试工具技术”做进去,破解难度太大,我们用变通的方法来说明这点。这个程序包是:http://www.BitTide.com/download/Jtools.rar

其中的程序Jtools.exe能对调试工具进行分析,先启动调试工具程序(如OllyDbg),再启动Jtools.exe程序后,打开数据库,库文件是Jtools.ini,在左框中选中调试工具进程,右框就将出现这进程的所有模块,在模块框中选中进程主模块,按“加入数据库”,再按“保存数据库”,后退出Jtools.exe。已被分析过的调试工具就不能再对Jtools.exe进行调试了,当然,如果换了Jtools.ini就又能调试了。(注意!如果你的操作不正确,有可能死机。)

如果你能在规定的时间内将Jtools.exe“破解”出只要一个Jtools.exe就能运行,你对比泰的“人工智能加密”就会有深刻的认识;因为“加壳”程序把原来的Jtools.exe的代码抽入了Jtools.dat文件中,你必须用你的“代码多态”知识,通过跟踪还原回主程序中,这个还原的工作量就是破解工作量,从密码学了角度讲,这是可计算的复杂度,其工作量是无法减少的,这就是比泰的“功能相关法”的精华所在,希望不理解者能认真研究。

另外申明一点,以上的工作中,我们用到了BS_Software老师许多学生的研究结果,他们并不在比泰科技工作,由于时间紧迫,不一一做说明。

还有一点要说明,比泰所有核心技术人员中,没有看雪论坛的会员,我们只能通过我们的用户转发。我们欢迎各位将结果返回到比泰科技,有问题也可到www.bittide.com的留言本中发表(不欢迎恶意中伤者,如有恶意者,将立即删除)。最后,再次衷心地感谢所有关注我们技术的人!

比泰科技 技术支持部 2005.2.13
雪    币: 109
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm 活跃值 2005-2-23 20:38
16
0
你妈的,怎么在这里发贴。比泰会帮助别人脱自己的壳吗?

等脱壳机出来了,你的产品还牛在哪里!
还说什么:
如果把“反一般调试工具技术”做进去,破解难度太大,
雪    币: 109
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm 活跃值 2005-2-23 21:14
17
0
DiKeN的程序已经可以自动脱掉王作的壳了!
cracker万岁!
雪    币: 201
活跃值: 活跃值 (29)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
cyclotron 活跃值 17 2005-2-23 21:15
18
0
loveboom久违了
元宵节又带了好东西
雪    币: 19
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
pendan2001 活跃值 4 2005-2-23 22:21
19
0
元宵快乐!
游客
登录 | 注册 方可回帖
返回