我一脸懵逼的看完了你们的讨论!果然蛋疼的很
boot 发表于 2022-1-6 18:51
楼主在这个主题所示例的程序能否提供下载地址?这样便于论坛的坛友分析。 ...
很赞同您的建议。
这个加壳软件是没有下载链接的。为避免造成”求破、求脱“之嫌疑,所以,没有提供目标加壳软件。
在这个贴子里初期讨论是主要的,随着大佬的出现我会及时提供的。
unppnu 发表于 2022-1-6 19:16
很赞同您的建议。
这个加壳软件是没有下载链接的。为避免造成”求破、求脱“之嫌疑,所以,没有提供目标 ...
我的思路是:替换第一次机器码之后;再在第二次机器码所出现地方下硬件写入断点,替换第二次机器码。
boot 发表于 2022-1-6 19:57
我的思路是:替换第一次机器码之后;再在第二次机器码所出现地方下硬件写入断点,替换第二次机器码。 ...
感谢兄弟参与交流。
1、第一次修改的正版机器码,在断下第二次正版机器码首字节后,自动被修改为”绑定CPU时的默认填充码“。
2、第二次等机器码都断出后,不管是F8\F9都瞬间变为”绑定CPU时的默认填充码“。
3、在这二个”绑定CPU时的默认填充码“上修改正版机器码,取消全部断点后F9就是失败。
在系统地址最高地址处,增加了几个区段并赋值,如图。
感谢分享
unppnu 发表于 2022-1-6 15:54
感谢兄弟的回复,很有启发。
那位朋友加SE壳有经验,来个有二次验证的练手软件,甚至再来个二次验证+SDK ...
https://www.52hb.com/thread-53919-1-1.html
感谢分享!!
davidhee 发表于 2022-1-7 02:33
https://www.52hb.com/thread-53919-1-1.html
感谢朋友,已下载收藏学习。
期待路过的大佬们参与。
davidhee 发表于 2022-1-7 02:33
https://www.52hb.com/thread-53919-1-1.html
这个练手文件应该是davidhee朋友所制作,是一个大佬级别的潜龙。
我还未跟到“检查机器码”部分,已经懵圈了。。。。
期待路过的大佬们出来活动活动筋骨。
感谢大老这么专业