大家好,我们今天玩个程序,是自校验
大家好,我们在这里玩个程序的自校验吧,程序就是本网站那个绑定硬盘的软件,呵呵前言:::何为自校验???自校验的方式???自校验的方法???自校验的结果???
1.何为自校验:顾名思义,就是当程序被修改后比如脱壳后,程序检查到已被修改,那么程序将不会正常运行,这就是自校验,但有一种情况,比如我们脱壳完成后,程序仍能正常运行,但爆破后却不能正常运行,这可能是暗桩,也可能是程序先判断是否是正式版,若是在进行自校验判断,还有一种网络的自校验,程序被修改后,断网的情况下可以正常运行,联网后提示文件被篡改
2.自校验的方式:大小,时间,算码等
3.自校验的方法:跳转,解密(指针或文件)
4.自校验的结果:程序关闭,出现弹窗,或者程序崩溃
好,当大家了解到以上知识后,我们来看看今天的程序::
首先查壳
aspack壳,ESP定律
载入后
F8一次,寄存器只有ESP红的后就可以使用了,脱壳,修复IAT就不说了,脱壳完成后文件打不开,这就是结果
好,我们欧弟载入脱壳的程序,程序VB的,这里给大家讲讲我使用的常用的两个除自校验的断点::CreateFileW与FindFirstFileA,我喜欢叫他黑白双煞,这两个函数的作用大家不懂的话可以问问度娘
好,分别下bp CreateFileW与bp FindFirstFileA**** Hidden Message ***** 感谢你的帮助 学习高手的经验 谢谢分享 看看 谢谢分享 学习学习 珍惜生命,果断回帖。 回复学习教程,谢谢楼主分享! 看看怎么回事,感谢分享 真厉害,学习了 学习学习
非常感楼主分享