求一个过非法CE。。。过CRC。找到入口地址,然后复制一段内存让他检测!
关键怎么弄 ? SaKuLa 发表于 2016-3-25 23:51
关键怎么弄 ?
08EC49C0 - C1 EB 05 - shr ebx,05
08EC49C3 - 33 D3- xor edx,ebx
08EC49C5 - 0FB6 18- movzx ebx,byte ptr <<
08EC49C8 - 33 D3- xor edx,ebx
08EC49CA - F7 D2- not edx
特征 0F B6 18 33 D3 F7 D2
08EC9BA6 - C1 EB 03 - shr ebx,03
08EC9BA9 - 33 D3- xor edx,ebx
08EC9BAB - 0FB6 18- movzx ebx,byte ptr <<
08EC9BAE - 33 D3- xor edx,ebx
08EC9BB0 - E9 CA8BFFFF - jmp 08EC277F
特征 0F B6 18 33 D3 E9最后发现是这个 。。。但是这个会不断的变动基质 什么保护泥?能给你过非法的CE不。
这个可能在DLL模块中,需要找到DLL模块句柄,然后加偏移才可以。要么就是动态检测代码。需要处理掉。找到加载这断代码的地方HOOK掉。然后复制内存给它检测! Mines 发表于 2016-3-26 00:06
什么保护泥?能给你过非法的CE不。
这个可能在DLL模块中,需要找到DLL模块句柄,然后加偏移才可以。要么就 ...
我搞DxF你可以给教程不 ? Mines 发表于 2016-4-2 19:26
我没有可以附加的OD没办法。。。之前研究的是HS CRC
哎那算了不过这么久了HB给你了
页:
1
[2]