一、工具及殼介紹 使用工具：Ollydbg，PEID，ImportREC，LoadPE，IDA，Universal Import Fixer，OllySubScript 此篇是加密殼的第二篇，更詳細的步驟和思考，請查看第一篇：手工脫殼之 未知加密殼 【IAT加密+混淆+花指令 ...

脫殼——修復加密IAT 對兩個練手程序進行脫殼修復加密IAT（其實是一個程序，只是用了幾種不同的加殼方式） 第一個程序 Aspack.exe 下載鏈接：https://download.csdn.net/download/weixin_43916597/18372920 分析程序信息 ...

上一次做完代碼段加密后，又接觸到了新的加密方式：IAT加密 IAT加密是通過隱藏程序的導入表信息，以達到增加分析程序的難度。因為沒有導入表，就無法單純的從靜態狀態下分析調用了什么函數，動態調試時，也無法直接從調用處判斷出調用的函數。從而增加了程序分析的難度。 思路如下： 1.把IAT ...

本篇文章結合PBB加密視頻提取工具（因播放器升級，原獲取密碼工具失效。）分析下解密密碼的獲取過程。[工具僅作為學習和交流，視頻提取需要購買課程或激活碼后才可獲取密碼。工具在尾部獲取] 1。首先把PBB視頻播放起來，然后用OD或CE對播放器進行附加。本次我們直接用OD進行附加。 運行OD后 ...

BCryptPasswordEncoder ，一種基於隨機生成salt的根據強大的哈希加密算法。 首先我們使 ...

摘要 我們很難想象用戶在什么樣的網絡環境使用我們開發的應用，如果用戶所處的網絡環境不是一個可信任的環境，那么用戶的賬戶安全就可能有威脅，比如用戶登陸時提交的賬號密碼被網絡嗅探器竊取；客戶端加密數據能有效的防御網絡嗅探器竊取數據，通過在客戶端Javascript加密數據后再提交至服務端進行驗證有效 ...

DLL注入有多種方式，今天介紹的這一種注入方式是通過修改導入表，增加一項導入DLL以及導入函數，我們知道當程序在被運行起來之前，其導入表中的導入DLL與導入函數會被遞歸讀取加載到目標空間中，我們向導入 ...

數據庫安全是數據庫中最為重要的環節，只有確保了數據庫中數據的安全，才能夠更好的發揮數據庫的功能，本文將為大家介紹一種很好的數據庫加密方法，即哈希加密。 導讀：MySQL數據庫加密的方法有很多種，不同的加密方法對應着不同的情況，本文介紹的數據庫加密方法----哈希加密，對數 ...