首页
论坛
课程
招聘
[下载]天草壳的世界-道破红尘重新整理版
2020-2-13 21:10 8442

[下载]天草壳的世界-道破红尘重新整理版

2020-2-13 21:10
8442
一套很老的教程,此版本基于吾爱破解初亦泽整理版,虚拟机中重新录制了3-10课。
优点是不藏私,讲的比较清晰,保留了老一代脱壳人乐于分享的精神,对付老壳富富有余。
缺点是对新壳的分析的比较少。但是总有机会是要用到壳的知识,十多年过去了,缅怀一下上一代的脱壳前辈。

 一、介绍一下壳世界的课程

 二、精通PE特征、各种工具的使用技巧

 三、常规的脱壳技巧

 四、文件脱壳后的优化

 五、新手完全初识加密壳

 六、编写属于自己的脱壳脚本技巧#

 七、Softdefender双进程壳脱法

 八、ACProtect的一般脱壳

 十、ASProtect多态代码的修复分析

 十一、Obsidium的一般脱壳

 十二、Obsidium重定位修复思路

 十三、Obsidium1.3.6.4主程序脱壳+破解

 十四、Obsidium脱壳后的手工优化

 十五、Enigma的一般脱壳法

 十六、EnigmaDEMO版通用去

 十七、Enigma1.65主程序脱壳+破解之一(脱壳篇)

 十八、Enigma1.65主程序脱壳+破解之二(破解篇)

 十九、eXPressor1.7.0.1主程序的脱壳与破解全过程

 二十、Molebox捆绑壳脱法

 二十一、RlPack的一般脱壳法

 二十二、RlPack的VM代码还原

 二十三、RlPack的CodeReplace代码还原

 二十四、RlPack 1.20主程序完美脱壳和破解

 二十五、Execryptor2.x的一般脱壳法

 二十六、ExeCryptor 2.26主程序脱壳法

 二十七、ExeCryptor 2.41 主程序 破解法)

 二十八、PESpin 中等加密壳脱壳全过程

 二十九、Zprotect 1.3版的一般脱壳

 三十、Zprotect1.4x的一般脱壳

 三十一、千里之堤,溃于蚁穴->Zprotect的Anti-Hook脱壳法

 三十二、山寨的艺术->SMC法去除ZpDemo三项限制

 三十三、Zprotect.V1.4.9.0.Preview.2.Cracking

 三十四、写脚本脱ThemIDA1.1~1.8

 三十五、Themida1.9x~2.0x的一般脱壳法

 三十六、Themida加壳的Dephi程序VM-OEP修复

 三十七、ThemidaByPass硬件锁定法

 三十八、TTProtect终极加密壳脱法 

 三十九、VMProtect1.6版的一般脱壳

 四十、VMProtect 1.7版的一般脱壳

 四十一、VMProtect1.8版的一般脱壳

 四十二、VMProtect 1.7主程序脱壳+破解

 四十三、VMProtect1.8主程序脱壳分析

 四十四、NoobyProtect 1.3x的一般脱壳法

 四十五、NoobyProtect人肉修复流VMPhelper.Unpacking 之一->脱壳+垃圾指令清理

 四十六、NoobyProtect人肉修复流VMPhelper.Unpacking之二->代码还原

 四十七、特殊的"壳"之一->密码壳

 四十八、特殊的"壳"之二->未知壳

 五十一、上兴远程控制软件的一般破解法

 五十二、叼毛鸽子2010本地化方法

 五十三、极光2009本地化方法

 五十四、NetBot5.5生成器的本地化方法

 五十五、甲壳虫VIP远程控制的本地化方法

 专用版远程管理软件的完美脱壳+去除启动闪屏及等待时间

 五十七、谈谈加密标题的修改思路

 五十八、壳世界总结

压缩的时候忘记了是不是加密码了,有的话就是daopohongchen或者 daopohongchen123





看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

最后于 2020-2-16 10:58 被道破红尘编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (51)
雪    币: 5382
活跃值: 活跃值 (1121)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Kisesy 活跃值 2020-2-13 21:39
2
0
看了下,还是挺清晰的,感谢分享
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-13 21:52
3
3
谢谢分享!
最后于 2020-4-25 23:06 被敏而好学编辑 ,原因:
雪    币: 101
活跃值: 活跃值 (528)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
道破红尘 活跃值 2020-2-14 00:30
4
0
3楼的老弟你这么多教程,够看几年了。
最后于 2020-2-14 00:32 被道破红尘编辑 ,原因:
雪    币: 5382
活跃值: 活跃值 (1121)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Kisesy 活跃值 2020-2-14 00:39
5
0
道破红尘 3楼的老弟你这么多教程,够看几年了。
老哥,上传的压缩包的密码是啥
雪    币: 2500
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_xghoecki 活跃值 2020-2-14 12:48
6
0
感谢分享
雪    币: 189
活跃值: 活跃值 (537)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xingbing 活跃值 2020-2-14 16:17
7
0
感谢分享 !
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-14 22:35
8
0
道破红尘 3楼的老弟你这么多教程,够看几年了。
呵呵,看他们发的,转发一下。
雪    币: 9413
活跃值: 活跃值 (658)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无边 活跃值 2020-2-14 23:12
9
0
敏而好学 链接:https://pan.baidu.com/s/1SBKkj5EQTA1V4DZr1EP3hg 提取码:fjlo 同时把网上最近流传的这份教程转载一下,帮助更多的人在疫情困难下学习。
压缩包是不是都有密码啊?
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-14 23:44
10
0
无边 压缩包是不是都有密码啊?
每个文件夹大文件夹下面,都有解压密码呀。
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-14 23:46
11
0
或者你看看压缩包的说明,都会显示他们曾经的网站域名,一般域名就是解压密码。
雪    币: 1173
活跃值: 活跃值 (201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
星空 活跃值 2020-2-15 11:21
12
0
天草的资源适合初学者,话说当年就是跟天草一个个学习过来的
雪    币: 9413
活跃值: 活跃值 (658)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无边 活跃值 2020-2-16 19:36
13
0
敏而好学 每个文件夹大文件夹下面,都有解压密码呀。
那个天狼星的注册机的虚拟机运行出错啊,有办法吗?
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-16 21:58
14
0
无边 那个天狼星的注册机的虚拟机运行出错啊,有办法吗?
有一点麻烦,就是你在虚拟机中,在装百度网盘自带的那个虚拟机来算号。
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-16 21:59
15
0
无边 那个天狼星的注册机的虚拟机运行出错啊,有办法吗?
自带的那个虚拟机,最好是win7,或xp系统装,你有没有xp或win7的虚拟机?
雪    币: 9413
活跃值: 活跃值 (658)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无边 活跃值 2020-2-16 22:48
16
0
敏而好学 自带的那个虚拟机,最好是win7,或xp系统装,你有没有xp或win7的虚拟机?
xp装不了VM虚拟机啊,win7运行一直提示错误
cpum#1: X86_CPUID_FEATURE_ECX_MOVBE is not supported by the host but has already exposed to the guest [ver=17 pass=final] (VERR_SSM_LOAD_CPUID_MISMATCH).
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-17 00:15
17
0
无边 xp装不了VM虚拟机啊,win7运行一直提示错误 cpum#1: X86_CPUID_FEATURE_ECX_MOVBE is not supported by the host but has a ...
那win10呢,你有HK共享吧的账号没,要是有的话,他们免费帮搞注册码,现在停止注册了。
雪    币: 1531
活跃值: 活跃值 (284)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ahappyboy 活跃值 2020-2-17 14:48
18
0
啥都没了
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-17 20:13
19
0
无边 xp装不了VM虚拟机啊,win7运行一直提示错误 cpum#1: X86_CPUID_FEATURE_ECX_MOVBE is not supported by the host but has a ...
注册时比较麻烦,要不先看看网盘里其它教程,我当时搞码时也花了不少力量,在win10虚拟机中,又装了那个算号的虚拟机。
雪    币: 5508
活跃值: 活跃值 (2134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
敏而好学 活跃值 2020-2-17 20:33
20
0
无边 xp装不了VM虚拟机啊,win7运行一直提示错误 cpum#1: X86_CPUID_FEATURE_ECX_MOVBE is not supported by the host but has a ...
你是需要哪部教程,那么多教程,看别的替代吧。当时我注册了码后,重启了一下虚拟机,还想给我另一台电脑注册,结果就不能用了。估计想用又要重装虚拟机,挺麻烦的。
雪    币: 52
活跃值: 活跃值 (219)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
loveaixing 活跃值 2020-2-17 21:47
21
0
已经不能下载,能再分享一下吗,私信个
雪    币:
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿生2020 活跃值 2020-2-22 16:34
22
0
是的下不到 了
雪    币: 3771
活跃值: 活跃值 (626)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
MsScotch 活跃值 2020-2-27 16:44
23
0
1111111111111
最后于 2020-2-27 16:45 被MsScotch编辑 ,原因:
雪    币: 3771
活跃值: 活跃值 (626)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
MsScotch 活跃值 2020-2-27 16:45
24
0
无边 xp装不了VM虚拟机啊,win7运行一直提示错误 cpum#1: X86_CPUID_FEATURE_ECX_MOVBE is not supported by the host but has a ...
这个问题和vbox沟通过,反馈说原因是CPU不支持。
换句话说,就是你机器太老了。他们代码中的某些指令你的CPU无法识别。
雪    币: 9413
活跃值: 活跃值 (658)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无边 活跃值 2020-2-27 23:37
25
0
MsScotch 这个问题和vbox沟通过,反馈说原因是CPU不支持。 换句话说,就是你机器太老了。他们代码中的某些指令你的CPU无法识别。
我的是i5 2320的CPU,确实很老了,不过暂时还换不了啊。
游客
登录 | 注册 方可回帖
返回