请教一个软件的效验-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼对付校验告诉你一个死方法，虽麻烦但有效。开2个OD，一个调试原程序，一个调试脱壳后的。都从OEP处开始跟，如运气好的话，应很快找到关键点的。 2005-6-5 16:18 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 3 楼。。。的确是个麻烦且有效的办法！先去试试吧还是不行，感觉不是一个跳转能解决的，最后跟到这里 77D194A4 8B4424 04 mov eax,dword ptr ss:[esp+4] 77D194A8 CD 2B int 2B //F8过这里窗口出现了 77D194AA C2 0400 retn 4 如果是脱壳后的程序按F8就异常了。。。谁有空帮忙看看，是在搞不明白 2005-6-5 16:24 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 4 楼最初由只喝芬达的狗发布。。。的确是个麻烦且有效的办法！先去试试吧 77D194A4 8B4424 04 mov eax,dword ptr ss:[esp+4] 77D194A8 CD 2B int 2B //F8过这里窗口出现了 77D194AA C2 0400 retn 4 ........ 这是系统领空啊！搞它干吗？ 2005-6-5 17:45 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼最初由只喝芬达的狗发布。。。的确是个麻烦且有效的办法！先去试试吧还是不行，感觉不是一个跳转能解决的，最后跟到这里 ........ 看了一下，为了防止跟踪调用栈，异常的地方把堆栈清空了，不妨查一下什么时候清空这些数据，或许还有别的处理，按照看雪老大说法跟吧。我以前也喝芬达，后来他们说芬达里面加的都是色素阿。。。后来就狂汗。。。 2005-6-5 17:47 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 6 楼谢谢，有空在慢慢跟吧。。。其实我喝百事 2005-6-5 18:17 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼最初由只喝芬达的狗发布谢谢，有空在慢慢跟吧。。。其实我喝百事正好符合你的ID 2005-6-5 19:31 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 8 楼。。。。刚才又跟了老半天，只是发现某些地方数据有些不同，但又不明白其意反正总是堆栈溢出出错，郁闷死了 2005-6-5 22:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼这个东东的自校验有点意色 BTW：用UPX-Ripper脱壳，比较一下原版和压缩包中的文件就知道改了哪些地方了 Game 附件:Craagle.V1.91.rar 2005-6-5 23:18 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 10 楼最初由 fly 发布这个东东的自校验有点意色 BTW：用UPX-Ripper脱壳，比较一下原版和压缩包中的文件就知道改了哪些地方了 Game ........ 厉害啊，我下载了能说说过程吗？让菜鸟学习学习！ 2005-6-5 23:23 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 11 楼 FLY搞自校验也是强项啊~ 2005-6-5 23:36 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 12 楼谢谢FLY,我看了看你解除的程序效验好像是计算出程序最后一个区段的偏移＋大小，结果和一个固定值比较大小吧？你是怎么找到的呢？F7？还是下什么断点 2005-6-6 00:53 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼程序分别检验了文件大小和检验值找到这些地方改了就行了没有什么快速又万能的方法看雪的方法可以通用，只是需要耐心和运气 2005-6-6 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼对付校验告诉你一个死方法，虽麻烦但有效。开2个OD，一个调试原程序，一个调试脱壳后的。都从OEP处开始跟，如运气好的话，应很快找到关键点的。 2005-6-5 16:18 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 3 楼。。。的确是个麻烦且有效的办法！先去试试吧还是不行，感觉不是一个跳转能解决的，最后跟到这里 77D194A4 8B4424 04 mov eax,dword ptr ss:[esp+4] 77D194A8 CD 2B int 2B //F8过这里窗口出现了 77D194AA C2 0400 retn 4 如果是脱壳后的程序按F8就异常了。。。谁有空帮忙看看，是在搞不明白 2005-6-5 16:24 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 4 楼最初由只喝芬达的狗发布。。。的确是个麻烦且有效的办法！先去试试吧 77D194A4 8B4424 04 mov eax,dword ptr ss:[esp+4] 77D194A8 CD 2B int 2B //F8过这里窗口出现了 77D194AA C2 0400 retn 4 ........ 这是系统领空啊！搞它干吗？ 2005-6-5 17:45 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼最初由只喝芬达的狗发布。。。的确是个麻烦且有效的办法！先去试试吧还是不行，感觉不是一个跳转能解决的，最后跟到这里 ........ 看了一下，为了防止跟踪调用栈，异常的地方把堆栈清空了，不妨查一下什么时候清空这些数据，或许还有别的处理，按照看雪老大说法跟吧。我以前也喝芬达，后来他们说芬达里面加的都是色素阿。。。后来就狂汗。。。 2005-6-5 17:47 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 6 楼谢谢，有空在慢慢跟吧。。。其实我喝百事 2005-6-5 18:17 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼最初由只喝芬达的狗发布谢谢，有空在慢慢跟吧。。。其实我喝百事正好符合你的ID 2005-6-5 19:31 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 8 楼。。。。刚才又跟了老半天，只是发现某些地方数据有些不同，但又不明白其意反正总是堆栈溢出出错，郁闷死了 2005-6-5 22:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼这个东东的自校验有点意色 BTW：用UPX-Ripper脱壳，比较一下原版和压缩包中的文件就知道改了哪些地方了 Game 附件:Craagle.V1.91.rar 2005-6-5 23:18 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 10 楼最初由 fly 发布这个东东的自校验有点意色 BTW：用UPX-Ripper脱壳，比较一下原版和压缩包中的文件就知道改了哪些地方了 Game ........ 厉害啊，我下载了能说说过程吗？让菜鸟学习学习！ 2005-6-5 23:23 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 11 楼 FLY搞自校验也是强项啊~ 2005-6-5 23:36 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 12 楼谢谢FLY,我看了看你解除的程序效验好像是计算出程序最后一个区段的偏移＋大小，结果和一个固定值比较大小吧？你是怎么找到的呢？F7？还是下什么断点 2005-6-6 00:53 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼程序分别检验了文件大小和检验值找到这些地方改了就行了没有什么快速又万能的方法看雪的方法可以通用，只是需要耐心和运气 2005-6-6 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复