关于更改程序后,程序强制更新。怎么去掉
第一次发悬赏贴,请多多关注解答。以上是大概分析,
图6,那个我将EDI的赋值未1,好像就可以但是,下面会有个循环。不知如何修改或打补丁。
程序是:只要修改了,程序自动强制更新(也就是奖励更改的程序删除,重新换上源程序)
本帖最后由 阿菜 于 2015-4-10 22:59 编辑
当时开着360杀毒,自动升级貌似是远程注入,有个update.exe,程序入拉OD无壳直接搜字符串update,然后上面有个跳转0041E86F /0F84 29010000 je 2.0041E99E,改成JMP跳过生成updata就不自动升级了,可以给分了哈.爆破的话有信息框,下对应断点回溯,找下面的大跳转,00406e08处je改为nop就能看到主窗体了,有个退出,留给你自己搞了- -
感觉要用直接去搜百分百的就好了
同学下次带上软件,我个人的猜测可能是md5或者sha这样的校验,一般下CreateFile断点应该断的下来,去掉他的校验看看?没软件,不好说啊
lucious 发表于 2015-3-26 11:45
同学下次带上软件,我个人的猜测可能是md5或者sha这样的校验,一般下CreateFile断点应该断的下来,去掉他的 ...
怕被说是求破http://yunpan.cn/cZXDcJRg5SLZD提取码:7ab8
下CreateFile断点,没多大用处。向你说的应该是MD5效验,但是怎么弄,真是毫无头绪
heiheidz 发表于 2015-3-28 05:30
CreateRemoteThread这个函数也是反调试
能否详细的说下,怎么弄,说下大概的思路。还有您说的这个函数我在OD没找到,上百度查了下。没太看懂
这是要沉下去的节奏啊
页:
[1]
2