自校验怎么过-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼不一定要调用EXITPROCESS啊，看看导入了什么 2011-2-6 19:48 0
easyjun 雪币： 137 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 44 粉丝 0 关注私信	easyjun 3 楼程序加壳，看不到导入函数。 2011-2-6 22:44 0
高粱雪币： 48 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 97 粉丝 0 关注私信	高粱 4 楼先脱壳，如果脱壳了，再个OD从入口点同时单步运行比较脱了的与未脱的不同的跳转。。。。 2011-2-21 15:44 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 5 楼我一般用硬件断点通过自校验保护。有壳的最好能脱壳，不然自己分析难度太大。 2011-4-1 21:59 0
元帅XYZ 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	元帅XYZ 6 楼 1.手脱，如果不会手脱的话，把附件发我邮箱（积分不够，下载要交钱），我试试，xiayuanzhong@126.com；给你一个手脱教程：http://dynamic.sendfile.vip.xunlei.com/download?key=199c5d34140c9221d0d9dc0ae3c73da0&from_uid=144936106&task_id=648259927739327&downloader=xiayuanzhong%40126.com&exp_time=1302364799&task_type=4 2.OD双开，对比脱壳前后，一般是大小的校验（教程里面有自校验的解决），找到关键句：大小判断改掉就行了 2011-4-4 19:40 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 7 楼我脫殼了，不過程式出問題，真討厭 = = 而且看起來很像是pcode的程式 2011-4-7 09:34 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 8 楼脱了。。。。。。。。。。。。上传的附件： 1128.rar （485.27kb，12次下载） 2011-4-7 13:07 0
easyjun 雪币： 137 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 44 粉丝 0 关注私信	easyjun 9 楼传说中的高手出现了，只能膜拜，能帮我脱一下低版本的壳吗？谢谢！ http://u.115.com/file/f930704388# 2011-4-7 15:30 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 10 楼把kx给我啊。。。。。。。。。。 2011-4-7 18:21 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 11 楼有手脫她的步驟嗎 2011-4-7 18:34 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 12 楼没有啊。。。。 2011-4-7 19:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼不一定要调用EXITPROCESS啊，看看导入了什么 2011-2-6 19:48 0
easyjun 雪币： 137 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 44 粉丝 0 关注私信	easyjun 3 楼程序加壳，看不到导入函数。 2011-2-6 22:44 0
高粱雪币： 48 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 97 粉丝 0 关注私信	高粱 4 楼先脱壳，如果脱壳了，再个OD从入口点同时单步运行比较脱了的与未脱的不同的跳转。。。。 2011-2-21 15:44 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 5 楼我一般用硬件断点通过自校验保护。有壳的最好能脱壳，不然自己分析难度太大。 2011-4-1 21:59 0
元帅XYZ 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	元帅XYZ 6 楼 1.手脱，如果不会手脱的话，把附件发我邮箱（积分不够，下载要交钱），我试试，xiayuanzhong@126.com；给你一个手脱教程：http://dynamic.sendfile.vip.xunlei.com/download?key=199c5d34140c9221d0d9dc0ae3c73da0&from_uid=144936106&task_id=648259927739327&downloader=xiayuanzhong%40126.com&exp_time=1302364799&task_type=4 2.OD双开，对比脱壳前后，一般是大小的校验（教程里面有自校验的解决），找到关键句：大小判断改掉就行了 2011-4-4 19:40 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 7 楼我脫殼了，不過程式出問題，真討厭 = = 而且看起來很像是pcode的程式 2011-4-7 09:34 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 8 楼脱了。。。。。。。。。。。。上传的附件： 1128.rar （485.27kb，12次下载） 2011-4-7 13:07 0
easyjun 雪币： 137 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 44 粉丝 0 关注私信	easyjun 9 楼传说中的高手出现了，只能膜拜，能帮我脱一下低版本的壳吗？谢谢！ http://u.115.com/file/f930704388# 2011-4-7 15:30 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 10 楼把kx给我啊。。。。。。。。。。 2011-4-7 18:21 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 11 楼有手脫她的步驟嗎 2011-4-7 18:34 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 12 楼没有啊。。。。 2011-4-7 19:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复