首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[转帖] 讨论个话题,自效验壳 = = 我又搞笑了。
发表于: 2014-5-11 21:04 3978

[转帖] 讨论个话题,自效验壳 = = 我又搞笑了。

ffashi 活跃值
2014-5-11 21:04
3978
首先 :字符串 =“64e42751031c29a8b5b2a3031508e6c9”

1、首先,我的想法就是 将  字符串  在编译 EXE之前写入EXE。

2.1、软件启动的时候执行 取自身MD5 与  之前写入的   字符串   进行比对。

2.2、取得  编译后EXE的MD5值替换 已编译EXE的   字符串。

搞笑了。。。。。。。。。。

最终的文件MD5又变了!

有没有好的办法呢??

附图:

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
呵呵。

字数补丁。字数补丁。
2014-5-11 21:23
0
ffashi
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
有好办法解决吗??
2014-5-11 21:57
0
sealmoon
雪    币: 23
活跃值: (1406)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
把MD5校验值存在EXE尾部, 自校验的时候 不要校验这里。
2014-5-11 22:10
0
kuty
雪    币: 66
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
你可以校验的时候排除末尾的16位MD5话说这样的校验下个读文件完破
2014-5-12 03:26
0
hulucc
雪    币: 81
活跃值: (110)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
你保存的md5不能参与效验计算
2014-5-12 10:05
0
ffashi
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
感谢你啊,我终于想到了答案了!
2014-5-12 15:00
0
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
这样校验没有用的,还记得以前 TMD 主程序就是把校验码放在尾部,呵呵,修改一下就过了
2014-5-12 15:35
0
htpidk
雪    币: 7394
活跃值: (4101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
上面几个大神都说过了,我以前用过把DOS头里不用的几个字节用来存放代码段的MD5值,用是可以用,不过在高手面前就不堪一击,放弃了。
2014-5-12 23:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//