UpK软件安全社区 » 『 我的起点 』 » PYG5.4第十轮软件加解密教学第一阶段视频（更新到视频9 教学结束）

Nisy 发表于 2010-6-1 00:33

PYG5.4第十轮软件加解密教学第一阶段视频（更新到视频9 教学结束）

[i=s] 本帖最后由 Nisy 于 2010-6-23 19:45 编辑 [/i]

第一阶段教学视频内容：

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

01. 软件破解意义和程序流程简介
时间：
2010.05.31
内容：
  讨论软件破解的意义
  讨论软件破解的领域
  介绍程序的执行流程及程序的注册机制
  Winhex明码比较分析过程
  实例分析精装友情通讯录的爆破和内存注册机的制作

02. 精装友情通讯录再分析
时间：
2010.05.31
内容：
  爆破再分析
  程序退出验证分析
  程序启动验证分析
  程序算法分析
  程序绿化思考
作业反馈：[url]http://bbs.chinapyg.com/viewthread.php?tid=56740[/url]

03. 精装友情通讯录总结
时间：
  2010.06.01
内容：
1. 软件破解应该修改哪里更恰当
2. 功能上如何判断程序是否注册
3. WinHex为何可以找到注册码
4. 程序如何从文本框中获取注册码（条件断点）
5. 如何拦截弹出的对话框
6. 监控程序如何保存注册信息
7. 软件安全防护浅谈（ASPR加壳、VMP的使用等）


04. 黄河Flash播放器总结
时间：
  2010.06.04
内容：
1. VC中如何获取文本框的数据
2. 用条件断点中断黄河Flash播放器
3. 下启动读取.INT文件的验证断点（GetPri ……String ）
4. 分析：通过中断得，程序启动时首先读取KEY信息，然后读取C盘序列号，通过C盘序列号得到本机的机器码
5. 通过机器码得到真码（用到的算法是和注册部分同一个函数）
6. DUP制作补丁和Loader的制作


05. 黄河Flash播放器 分析续
时间：
2010.06.06
内容：
1. 继续分析程序及爆破
2. DeDe 的使用
3. IDA的算法分析
作业： 将软件的机器码固定为视频中软件的机器码


06. 黄河Flash再分析 详解栈机制的利用

0. 回顾固定机器码：305419896
1. 保证堆栈平衡（栈机制的讲解及运用）<重中之重>
2. 找到可用空间写代码
3. 程序如何判断自己是否已注册：来决定功能限制
4. 通过内存断点来中断程序的功能验证
5. 爆破法列举：
修改一： 处理调用函数 扭转程序流程
修改二： 等价模拟  // ESP寻址 EBP寻址
修改三： 保存真码

作业：分析精装友情通讯录的功能限制

07. SPX 绿化分析
时间：
2010.06.XX
内容：
1. 全局变量的又一利用
2. 等价替换算法CALL实现爆破
3. 程序的绿化，Patch授权信息
4. JMP出来写代码


08. Pic2Ico 全程分析
时间：
2010.06.XX
内容：
1. 程序全流程分析
2. 通过OD分析功能巧妙定位程序关键点
3. 硬件访问断点的使用


09. RegSnap 去程序效检思路及分析
时间：
2010.06.23
内容：
1. 壳区段SMC补丁思路
2. DUP制作程序的通用补丁
3. 去程序效检思路及分析

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


PYG5.4第十轮软件加解密教学 共9课 教学已结束

可以提供服务器空间的朋友 可以跟我联系一下 THS ~~


下载地址：
**** Hidden Message *****

Kissy 发表于 2010-6-1 00:51

nisy兄这么晚还没休息啊?

mg173 发表于 2010-6-1 00:59

天啊。。。...打我PG我不乖...@ 555。。第一次在 UPK做...打我PG我不乖...啊

阳光 发表于 2010-6-1 01:06

占楼观看，无机会参加。

casgsn 发表于 2010-6-1 01:30

特来见识一下。

nevsayno 发表于 2010-6-1 02:37

晕啊    忘记报名了

sdzzb 发表于 2010-6-1 02:40

好东西。。学习

sdzzb 发表于 2010-6-1 02:41

前面几期没看到。。可惜。。不过还是不错的

sessiondiy 发表于 2010-6-1 02:56

[quote]nisy兄这么晚还没休息啊?
[size=2][color=#999999]Kissy 发表于 2010-6-1 00:51[/color] [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=688585&ptid=50500][img]http://www.unpack.cn/images/common/back.gif[/img][/url][/size][/quote]


Kissy兄这么早就起床了啊?

聆听海声 发表于 2010-6-1 03:07

前牌占位学习

basaiyv 发表于 2010-6-1 06:13

现在掀起学习解破高潮啊:lol

小糊涂虫 发表于 2010-6-1 07:16

学习一下nisy的东西。。

yanbox 发表于 2010-6-1 08:01

忘记报名了.郁闷

romobin 发表于 2010-6-1 08:08

前排支持哦 大家节日快乐 :loveliness:

lal978112 发表于 2010-6-1 08:10

排队来学习!

hellotong88 发表于 2010-6-1 08:22

好神秘啊！！

shizp 发表于 2010-6-1 08:24

无机会参加。:)

ZeNiX 发表于 2010-6-1 09:02

支持 Nisy 兄,
支持分享教學.{:3_99:}

huzhao23 发表于 2010-6-1 09:25

呵呵，NISY 大大的教学又开始啦，大家赶紧参加哈

blsn3548 发表于 2010-6-1 09:28

见识一下。

Alar30 发表于 2010-6-1 09:32

来支持牛人
呵呵

frozenrain 发表于 2010-6-1 09:43

好多牛啊 K牛，S牛，Z牛，到时候可以客串一下。:lol

noway 发表于 2010-6-1 09:43

看看，好像不错的样子

chord 发表于 2010-6-1 09:46

占楼围观``

csjwaman 发表于 2010-6-1 09:49

支持NISY,学习学习

xinjian185 发表于 2010-6-1 10:07

学习不成了忘记报名了

vison.v 发表于 2010-6-1 10:30

学习一下视频

astrisk 发表于 2010-6-1 12:05

飘云阁又开课了

小路路 发表于 2010-6-1 12:09

无法学习只能膜拜

miyuecao 发表于 2010-6-1 12:37

支持 看看～～

查看完整版本: PYG5.4第十轮软件加解密教学第一阶段视频（更新到视频9 教学结束）