软件脱壳后能正常打开重启电脑后就点击无任何反应？

lenw

软件用的是PEiD通用脱壳 有大佬知道是什么原因造成的吗

Hmily

https://www.52pojie.cn/thread-349073-1-1.html 看第一我的讲解，其中有排查方法，很可能是aslr的问题，重启后基地址变了。

cxfzaysb

Hmily 发表于 2021-12-6 10:43
https://www.52pojie.cn/thread-349073-1-1.html 看第一我的讲解，其中有排查方法，很可能是aslr的问题，重 ...

我脱了一个游戏程序的壳，是tmd的，出现相同的情况，刚脱完可以正常一直运行，但重启以后再打开时，可以运行起来，但过一会就自动退出了。您的第一讲教程我认真看过了，但无法解决我的问题。
我这个脱壳程序，电脑重启以后，OD载入基地址都是一样的，用lordPE查看和修改也不是aslr的问题，我怀疑是有校验，但又不像，如果有校验的话，应该不用重启电脑就会自动退出，为何非要等电脑重启以后才校验呢？还请Hmily大神指点一下！

Hmily

cxfzaysb 发表于 2022-1-10 23:04
我脱了一个游戏程序的壳，是tmd的，出现相同的情况，刚脱完可以正常一直运行，但重启以后再打开时，可以 ...

可能是自校验，你找找什么地方退出的。

cxfzaysb

Hmily 发表于 2022-1-10 23:32
可能是自校验，你找找什么地方退出的。

我这个游戏程序是捆绑了NProtect的，但脱壳后被我修改屏蔽启动了，几个可能有NP校验的位置我都下断点调试过，只要电脑不重启就可以正常运行。可只要电脑重启，运行起来后点击一个确认按钮后程序就会自动退出。我尝试通过OD载入查看输入表，发现程序好像是通过调用kernel32.ExitProcess退出的，但下BP ExitProcess断点在程序退出前却断不下来，下BP ExitThread断点可以断下程序，但却是在启动和运行过程中就会多次断下，在程序退出前最后一次断下的位置逆向寻找可能导致退出的CALL或者JUMP，却始终在系统领空转悠，找不到用户代码调用的位置。折腾快一周时间，始终解决不了，郁闷~
Hmily大神，还有别的方法吗？本人菜鸟一只，有表达错误或者不清的地方，还请大神担待啊~

Hmily

cxfzaysb 发表于 2022-1-11 18:26
我这个游戏程序是捆绑了NProtect的，但脱壳后被我修改屏蔽启动了，几个可能有NP校验的位置我都下断点调试 ...

找找获取文件的地方，一般校验他得找到自己的文件读大小什么的。