[云之深处]之脱壳去校验

jmzhwf

http://www.brsbox.com/filebox/do ... cef65ec47f793d30d26

大家好我是云之深处，，，，今天在新手区有个兄弟求一软件的去自校验


软件看了一下挺有意思的~~~~


下面给大家做一个小动画


软件我已经下载回来了！~指南针V1.7.exe


查壳UPX

比较简单ESP搞定


Borland Delphi 6.0 - 7.0


运行一下看看如何，，呵呵这个自校验也太明显了吧


运行软件，，，，下MessageBoxA断点

0045D5C2|.E8 3D9FFAFF CALL <JMP.&USER32.MessageBoxA> ; \MessageBoxA

这个地方出现了错误提示

我们向上找找看有没有什么跳可以跳过它

没有那我们就在段首下断找它的上一层

0048ED56E8 81E7FCFF CALL tkok.0045D4DC

这里是我们刚才的CALL

再向上找找看


0048ED10 /75 53 JNZ SHORT tkok.0048ED65

这里可以的我们下断后再来一次看一下

没有跳，，，我们让它跳


保存一份看一下

晕！！！！


这样就搞定了~！！！

太简单了，，，我们再看看它在校验什么东东。。。

0048ED0BE8 305EF7FF CALL tkok.00404B40

是这个CALL在校验我们进入看看

10846928

4779680

很明显它在比较这两个数值。。。

我们先不管它，，，，，改跳转看看

看到了吗~~~~~看来那个地方就是一个关键的比较了~~~~~

OK 破解我就不做了~~~其他有兴趣的兄弟再搞搞吧

jmzhwf

另外这个软件好像还有一个时间的校验，，，，大家可以下“SetTimer“

把第一个JE改为JMP

jmzhwf

[s:17][s:17] 好像不只一处校验~~~~~大意了

道理是一样的~~~~

jmzhwf

上个小图看看

温柔刀客

这个我早段时间就试了...效验方面太多...光效验时间不行,,还要效验QQ..呵呵..

tiansign

学习了,谢谢楼主分享 [s:43]

zxcqq8520

校验的地方很多，对懒人来说直接写补丁最好了

uzcool

引用第3楼jmzhwf于2008-10-28 02:51发表的:
上个小图看看

这是怎么实现的。。修改封包？不会~。~

open5858

對於校驗一直都是一知半解？
感謝 云之深处 大的教程
下載學習:)

liangivws

支持下。。希望楼主教下我。。加我QQ给点耐心教下新手77201060谢谢