[求助]新手，求助一个小程序的自校验-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 2 楼为什么没有人回呢。。。 2012-1-22 19:48 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 3 楼高人们，你们在哪里，指点小弟一下吧。。。 2012-1-23 14:35 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 4 楼怎么办怎么办怎么办 2012-1-25 11:44 0
邋遢鬼雪币： 31 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 5 楼问题是我不会呀。 2012-1-25 12:14 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 6 楼这玩意那么难呢么。。。 2012-1-25 13:11 0
purpleroc 雪币： 329 活跃值： (230) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 7 楼我在想，他是不是用易语言写的。脱壳之后显示为C++。通过一个判定，如果没找到主窗体的话，就显示错误。 2012-1-25 17:48 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 8 楼是个易语言程序这个东西有早期的版本虽然peid查都是aspack2.12的壳，但是脱壳时明显不一样 2012-1-25 18:13 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 9 楼而且我还想，他这东西是不是反调试 OD根本追不到程序里面，不脱壳的程序也是一闪而过还是我经验不丰富，功力不深厚啊，没碰见过这样的东西，哎 2012-1-25 18:20 0
purpleroc 雪币： 329 活跃值： (230) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 10 楼其实，看了最近发的那个易语言写的Crackme的程序，发现，入口也是脱壳后的程序，过年玩了几天，晚上突然想到这个问题，其实，他不是在运行之后要做的是，找一下所有句柄，如果没有发现主程序的窗口就提示错误么？那么他的这个主程序的窗体又为什么会消失呢？我联想到一个叫做destroywindows的api（字母的大小写我没写清楚哈）。然后进C32asm一看，还真有调用这么一个api。。。在这个之前有一个jnz的判定跳转，如果没有达到什么条件的话就销毁这个窗体。我想这个就是那个程序的自校验。脱壳之后没能达到一个条件（没时间去追踪这个条件……）所以我们直接改这个jnz为jmp。之后发现能够运行了，不会再一闪而过。有两个地方调用了destroywindows。自己去改吧给你一个脱壳后的程序，后面的下次有时间在去追算法。脱壳后 2012-1-28 21:26 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 11 楼脱掉了 004D345A /EB 10 jmp short a_a.004D346C 2012-1-29 08:41 0
hollice 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	hollice 12 楼学习了。大哥的这个才是经典的教程啊 2012-1-29 08:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 2 楼为什么没有人回呢。。。 2012-1-22 19:48 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 3 楼高人们，你们在哪里，指点小弟一下吧。。。 2012-1-23 14:35 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 4 楼怎么办怎么办怎么办 2012-1-25 11:44 0
邋遢鬼雪币： 31 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 5 楼问题是我不会呀。 2012-1-25 12:14 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 6 楼这玩意那么难呢么。。。 2012-1-25 13:11 0
purpleroc 雪币： 329 活跃值： (230) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 7 楼我在想，他是不是用易语言写的。脱壳之后显示为C++。通过一个判定，如果没找到主窗体的话，就显示错误。 2012-1-25 17:48 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 8 楼是个易语言程序这个东西有早期的版本虽然peid查都是aspack2.12的壳，但是脱壳时明显不一样 2012-1-25 18:13 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 9 楼而且我还想，他这东西是不是反调试 OD根本追不到程序里面，不脱壳的程序也是一闪而过还是我经验不丰富，功力不深厚啊，没碰见过这样的东西，哎 2012-1-25 18:20 0
purpleroc 雪币： 329 活跃值： (230) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 10 楼其实，看了最近发的那个易语言写的Crackme的程序，发现，入口也是脱壳后的程序，过年玩了几天，晚上突然想到这个问题，其实，他不是在运行之后要做的是，找一下所有句柄，如果没有发现主程序的窗口就提示错误么？那么他的这个主程序的窗体又为什么会消失呢？我联想到一个叫做destroywindows的api（字母的大小写我没写清楚哈）。然后进C32asm一看，还真有调用这么一个api。。。在这个之前有一个jnz的判定跳转，如果没有达到什么条件的话就销毁这个窗体。我想这个就是那个程序的自校验。脱壳之后没能达到一个条件（没时间去追踪这个条件……）所以我们直接改这个jnz为jmp。之后发现能够运行了，不会再一闪而过。有两个地方调用了destroywindows。自己去改吧给你一个脱壳后的程序，后面的下次有时间在去追算法。脱壳后 2012-1-28 21:26 0
丶wen 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	丶wen 11 楼脱掉了 004D345A /EB 10 jmp short a_a.004D346C 2012-1-29 08:41 0
hollice 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	hollice 12 楼学习了。大哥的这个才是经典的教程啊 2012-1-29 08:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]新手，求助一个小程序的自校验 0.00雪花