ollyice编译后提示“程序已被破坏，无法正常运行”-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 2 楼是不是PE有保护？ 2013-3-19 16:01 0
xtayaitak 雪币： 106 活跃值： (554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 3 楼 CRC验证？？ 2013-3-19 16:02 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼一定有个cmp 文件效验 2013-3-19 18:20 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 5 楼很明显的是自校验啊 2013-3-19 18:43 0
coffeesoft 雪币： 3092 活跃值： (1594) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 67 粉丝 24 关注私信	coffeesoft 2 6 楼程序自效验，可以用两个OD跟一下 2013-3-19 18:52 0
happyboygd 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	happyboygd 7 楼具体怎么用od跟，能详细说明一下吗 2013-3-20 14:44 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 8 楼一个开原版，另一个开修改版，然后找不同 2013-3-23 01:33 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 9 楼有意思啊。。。。。。。这样过自校验 2013-5-2 15:24 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 10 楼目标程序带有自校验功能，发现了自己的PE文件被修改如果有时间就找到它校验的地方…… 如果要省事就内存patch 2013-5-3 20:11 0
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 11 楼如果只为改个je..这时候用劫持注入去hook最简单..过校验是很麻烦的。除非弱壳有脱壳机的- - 2013-5-11 14:38 0
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 12 楼作个 Loader 补丁吧。 2013-5-11 15:14 0
vicence 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	vicence 13 楼进来学习一下 2013-5-11 15:15 0
zhanT 雪币： 276 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	zhanT 14 楼爆破能成功，但修改后不能运行，说明源程序带校验，比起是在你修改指令的前面，你可以在这指令之前找校验。还有种可能，你这段在源文件中是段加密代码，在内存中，已经解密，而你修改之后的文件内存解密并不是与原文不匹，出现粗无，可以用IDA看看这一段地址，看是数据还是指令代码。 2013-6-1 21:28 0
baccon 雪币： 70 活跃值： (88) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 15 楼程序自校验，可以尝试在修改前，记录一下CRC值，修改好后，用PEiD的那个插件修正一下CRC置原来的值，如果不是CRC校验，就没辙了。 2013-6-4 01:08 0
seamanj 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	seamanj 16 楼自校验,不解释,开两个OD同步跟踪,看哪个地方不一样,具体操作联系我QQ:296969121,先把分给我,我还是临时会员!!!! 2013-6-6 01:31 0
猫咪喵喵雪币： 22 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	猫咪喵喵 17 楼有检验找到过了就是 2013-7-12 16:20 0
痞子虎雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	痞子虎 18 楼跟贴，学习，不懂可以积累嘛 2013-7-13 00:18 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 19 楼断点该信息框栈回溯看看 2013-7-13 08:34 0
xheonen 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xheonen 20 楼自效验啊。可以F12暂停，找到调用堆栈，找到调用这个自效验的call JMP过去就行了 2013-7-13 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 2 楼是不是PE有保护？ 2013-3-19 16:01 0
xtayaitak 雪币： 106 活跃值： (554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 3 楼 CRC验证？？ 2013-3-19 16:02 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼一定有个cmp 文件效验 2013-3-19 18:20 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 5 楼很明显的是自校验啊 2013-3-19 18:43 0
coffeesoft 雪币： 3092 活跃值： (1594) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 67 粉丝 24 关注私信	coffeesoft 2 6 楼程序自效验，可以用两个OD跟一下 2013-3-19 18:52 0
happyboygd 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	happyboygd 7 楼具体怎么用od跟，能详细说明一下吗 2013-3-20 14:44 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 8 楼一个开原版，另一个开修改版，然后找不同 2013-3-23 01:33 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 9 楼有意思啊。。。。。。。这样过自校验 2013-5-2 15:24 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 10 楼目标程序带有自校验功能，发现了自己的PE文件被修改如果有时间就找到它校验的地方…… 如果要省事就内存patch 2013-5-3 20:11 0
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 11 楼如果只为改个je..这时候用劫持注入去hook最简单..过校验是很麻烦的。除非弱壳有脱壳机的- - 2013-5-11 14:38 0
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 12 楼作个 Loader 补丁吧。 2013-5-11 15:14 0
vicence 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	vicence 13 楼进来学习一下 2013-5-11 15:15 0
zhanT 雪币： 276 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	zhanT 14 楼爆破能成功，但修改后不能运行，说明源程序带校验，比起是在你修改指令的前面，你可以在这指令之前找校验。还有种可能，你这段在源文件中是段加密代码，在内存中，已经解密，而你修改之后的文件内存解密并不是与原文不匹，出现粗无，可以用IDA看看这一段地址，看是数据还是指令代码。 2013-6-1 21:28 0
baccon 雪币： 70 活跃值： (88) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 15 楼程序自校验，可以尝试在修改前，记录一下CRC值，修改好后，用PEiD的那个插件修正一下CRC置原来的值，如果不是CRC校验，就没辙了。 2013-6-4 01:08 0
seamanj 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	seamanj 16 楼自校验,不解释,开两个OD同步跟踪,看哪个地方不一样,具体操作联系我QQ:296969121,先把分给我,我还是临时会员!!!! 2013-6-6 01:31 0
猫咪喵喵雪币： 22 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	猫咪喵喵 17 楼有检验找到过了就是 2013-7-12 16:20 0
痞子虎雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	痞子虎 18 楼跟贴，学习，不懂可以积累嘛 2013-7-13 00:18 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 19 楼断点该信息框栈回溯看看 2013-7-13 08:34 0
xheonen 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xheonen 20 楼自效验啊。可以F12暂停，找到调用堆栈，找到调用这个自效验的call JMP过去就行了 2013-7-13 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] ollyice编译后提示“程序已被破坏，无法正常运行” 0.00雪花