简单解绝程序脱壳后CPU占用高的问题
本帖最后由 haier8917 于 2022-3-7 01:32 编辑运行环境:
win7 64位
涉及工具:
OD
教程类型:
解除校验,逆向限制,
是否讲解思路和原理:
否
是否为悬赏杀手:
是,链接https://www.52hb.com/thread-54623-1-1.html
原标题 UPX脚本脱壳后运行错误怎么修复,带重启验证注册
以下为图文内容:
大家好,我是haier8917,今天给带来的教程是本网站https://www.52hb.com/thread-54623-1-1.html这个网址上的软件的分析思路,这款软件可玩性4星,强烈推荐给大家玩
好,先看看原网址说的情况,运行打不开,但是任务里有这个程序,而且CPU占用率很高
看到没,碰到此类情况我们先想一想为什么出现这种现象,有可能会碰到循环了,对么,好,我们把脱了壳的程序拖到OD,运行,使用恒大暂停法,然后查看堆栈
在光标处点右键,显示调用,来到了下图
我们去看看这个段首
好家伙,8处调用,注意POSTquitmessage这函数,该函数的作用是向系统表明有个线程有终止请求,当程序使用该程序函数后,那么程序后面就调用exitprocess函数结束程序,程序一启动就调用该函数,非常不正常,下面我们就用这个线索去干掉这程序的所有校验,下面的图我都在图片里注明了,就不在这说明了
大家仔细看我的每张图片,都有注释
修改完存盘后试下,咦,已经是逆向版的了,但是,点写卡却又提示未注册,这里还有个暗桩,见下图
好了,程序已搞定,
总结:::这程序脱壳和修复IAT简单,ESP+单步,常规操作
关键有自校验,从时间,大小,算码三个方向都校验了
爆破:::大家可以用自己学到的知识去爆破他,
这程序我空了后会录一个教程教大家彻彻底底的分析该软件,从而学到更多的知识
感谢楼主 谢谢分享 威武霸气! 有楼主这样的热心人真好 谢谢分享 学习永不停歇 谢谢分享 感谢楼主 楼主分享不易,顶帖是必须的~