[云之深处]之脱壳去校验
http://www.brsbox.com/filebox/down/fc/94fc849b258cbcef65ec47f793d30d26大家好我是云之深处,,,,今天在新手区有个兄弟求一软件的去自校验
软件看了一下挺有意思的~~~~
下面给大家做一个小动画
软件我已经下载回来了!~指南针V1.7.exe
查壳UPX
比较简单ESP搞定
Borland Delphi 6.0 - 7.0
运行一下看看如何,,呵呵这个自校验也太明显了吧
运行软件,,,,下MessageBoxA断点
0045D5C2|.E8 3D9FFAFF CALL <JMP.&USER32.MessageBoxA> ; \MessageBoxA
这个地方出现了错误提示
我们向上找找看有没有什么跳可以跳过它
没有那我们就在段首下断找它的上一层
0048ED56E8 81E7FCFF CALL tkok.0045D4DC
这里是我们刚才的CALL
再向上找找看
0048ED10 /75 53 JNZ SHORT tkok.0048ED65
这里可以的我们下断后再来一次看一下
没有跳,,,我们让它跳
保存一份看一下
晕!!!!
这样就搞定了~!!!
太简单了,,,我们再看看它在校验什么东东。。。
0048ED0BE8 305EF7FF CALL tkok.00404B40
是这个CALL在校验我们进入看看
10846928
4779680
很明显它在比较这两个数值。。。
我们先不管它,,,,,改跳转看看
看到了吗~~~~~看来那个地方就是一个关键的比较了~~~~~
OK 破解我就不做了~~~其他有兴趣的兄弟再搞搞吧 另外这个软件好像还有一个时间的校验,,,,大家可以下“SetTimer“
把第一个JE改为JMP 好像不只一处校验~~~~~大意了
道理是一样的~~~~ 上个小图看看 这个我早段时间就试了...效验方面太多...光效验时间不行,,还要效验QQ..呵呵.. 学习了,谢谢楼主分享 校验的地方很多,对懒人来说直接写补丁最好了 引用第3楼jmzhwf于2008-10-28 02:51发表的:
上个小图看看
这是怎么实现的。。修改封包?不会~。~ 對於校驗一直都是一知半解?
感謝 云之深处 大的教程
下載學習:) 支持下。。希望楼主教下我。。加我QQ给点耐心教下新手77201060谢谢
页:
[1]
2