这是什么验证？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

这是什么验证？

发表于: 2005-10-29 09:53 5831

这是什么验证？

xpwwf

活跃值

2005-10-29 09:53

5831

一文件脱壳后能正常运行，但就是不能对其修改，一经修改，程序的一个功能就不正常，请高人指点，这是什么验证？？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (7)
kanxue 雪币： 55964 活跃值： (21480) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 569 关注私信	kanxue 8 2 楼也许你修改的地方不对,导致破坏了程序。或可能是文件完整性校验，找到校检地方改之即可。 2005-10-29 11:35 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 3 楼可能是自校验＋暗槽。或者是文件有重定位信息，你修改成绝对地址了。。 2005-10-29 11:43 0
xpwwf 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	xpwwf 4 楼谢谢二位版主，经实验，这个程序不管改任何地方他都能发现，能是什么验证？ 2005-10-29 11:53 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 5 楼可能是代码段CRC 2005-10-29 12:52 0
xpwwf 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	xpwwf 6 楼有道理，用CreateFileA没发现可疑的，有什么特征的东东可供拦截？ 2005-10-29 14:53 0
kanxue 雪币： 55964 活跃值： (21480) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 569 关注私信	kanxue 8 7 楼 GetFileSize等试试。另外，你先不修改，用OD加载，在OD里修改内存中的代码数据看看会不会被发现，如果还被发现，则这程序校验内存代码数据。 2005-10-29 15:07 0
xpwwf 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	xpwwf 8 楼哈哈！！解决了。根据Kanxue坛主和Wekabc帮助得到启示，直接在改动后的代码地址下内存中断，找到了校验的代码！又学了一招！！ 2005-10-31 19:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

xpwwf

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区