简单的自校验破解
【文章标题】: 一种自校验的破解【文章作者】: 宜搜百度
【软件名称】: 评语编辑室 V7.31
【软件大小】: 752k
【下载地址】: 自己搜索下载
【加壳方式】: Aspack v2.12
【保护方式】: 自校验
【编写语言】: Borland Delphi ( 2.0 - 7.0 )
【使用工具】: od peid
【操作平台】: windows xp
【软件介绍】: 04年的一款软件
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
今天玩得时候碰到两个自校验的程序,所以研究了一下,大概有两种方法,分享给大家。
第一个是一个叫浪漫情书的软件,脱壳后貌似比较自己的大小,然后不一样就不能打开了,这个软件可以通过字符串查找
找到错误信息,然后找到对比的关键跳,改了就行了。具体看我的视频操作吧。
第二个是一个叫评语编辑室的软件,貌似这两个软件是一个人做的,加壳以及保护方式都差不多,连界面都差不多。。。。
这个也是脱壳后,打不开,说是文件错误。这个其实也能用字符串查找到,然后改掉关键跳,不过。。。打开文件他就开始
崩溃了,还得拿资源管理器给结束进程。看来作者还有别的验证。
所以这个还可以用第二种方法破解,就是那脱壳文件和源文件进行对比,一步一步来,看看有哪些地方不一样,然后把脱壳后的
改成和源文件的一样就行了,具体可以看我的视频操作。
好了,不多说了,说多了全是泪。。。。
http://pan.baidu.com/share/link?shareid=1894451789&uk=1847072778
--------------------------------------------------------------------------------
【经验总结】
不敢乱用原创了,还是改为讨论交流吧。
没啥总结的,就是感觉写这些介于高手不屑,新手不懂的东西比较尴尬。。。
我是不是该放弃治疗。。。。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于宜搜百度, 转载请注明作者并保持文章的完整, 谢谢!
2013年07月31日 18:43:47
一步一步跟踪是不怎么现实的 表示学习了、 不懂这个东西 不懂LZ说的效验是什么 结合OD分析说话啊 .. 先下载再学习 学习道路任重而道远 一起共勉吧 学习下 膜拜大牛 谢谢分享 这个是简单的Get文件大小的验证,到oep,下拉几行,看见个“病毒的提示,上面的第二个call里面就是获取文件大小的函数”,下面有一个mov esi,eax操作。将这个数值赋值为:mov eax,7B200 mov esi,eax下面的那些填充掉就行了!
页:
[1]
2