脱壳的基础知识(适合只会操作脱壳却不懂原理的朋友)
1:大家都知道刘建英的keymaker吧。它做出来的内存注册机,补丁等智能在程序所在的目录下运行。如果自己的的软件对“目录的完整性”做校验,或者检测目录下是否存在 .exe .scr .com .bat等可以直接运行的文件。如果存在可以强制退出程序。2:
<1> 在OD中的普通断点(即F2快捷键下断) 他的原理是把目标下断代码替换成int3。
<2>内存访问断点的 原理及应用举例:由于注册码生成是由一些“关键数据”或者“原始数据”计算出来的,所以在内存中肯定会用到那些关键数据,那么内存访问断点就是比较好的中断 方法了(可以追踪算法)
内存写入断点:程序运行时,像指定内存写入数据就会被OD断下。根据这个原理就可以知道(跟踪)一些关键数据是什么时候生成的。生成代码在哪些地方(所以一个关键数据如果不知道它的由来就可以使用内存写入断点来查找计算的核心)。
硬件断点:(OD所特有的断点)不会把程序代码修改为INT3指令,如果有些程序有自校验功能就可以用硬件断点
当然有的中强度的加密壳(如:Asprotect)还得看堆栈。这里需要大家自己查一下 0012ffc4等特殊的地方。还有就是个别寄存器的特殊用处。 这些断点我还是知道的 呵呵,对于我们这些不懂的人来说,还是有用的! 没看懂啊 {:301_995:} 不错不错。。不过希望还能写得详细一些。 马斯维尔 发表于 2013-5-22 15:14 static/image/common/back.gif
不错不错。。不过希望还能写得详细一些。
嘿嘿,有机会 我会给大家详细的资料的。很多东西都是先会的操作,然后懂的原理。
楼主不防试试 看别人操作。慢慢学着来,之后 操作熟练了,脱壳多了,自然慢慢的就懂了原理了。 有点4笼统.没看太懂. 学习了,谢谢分享。我还得继续学习啊。 木有看懂,菜鸟一个 这个貌似只是说了下断点的知识吧。。。。
页:
[1]
2