-
-
[原创]过WinLicense文件驱动检测的调试过程
-
发表于: 2014-6-1 20:49
-
乘六一发个学习录像, 先说声节日快乐 ~~ 
感谢VB.Decompiler.Cracker , 很久没碰WinLicense壳了, 前几天准备分析一个VB程序 , 发现工具打不开了,
就拿起牛刀分析了一下, 视频是本人的调试过程 , 我没看这个程序加壳的版本,
如果你有在本机用过FilemonNt ,ProcessMonitor 之类的监控跟踪工具的话, 在未重启的情况下 ,那么你打开该程序文件会提示:
A monitor program has been found running in your system. Please, unload it from memory and restart your program.
一个很普通的过WinLicense检测过程 , 玩透了的大牛请飘过 ~~
教程带本人LOGO, 介意勿下, 有空再继续深入了 ~~
录像下载:http://pan.baidu.com/s/1jGJtiya
试练品 : http://pan.baidu.com/s/1c0mvyTy
感谢VB.Decompiler.Cracker , 很久没碰WinLicense壳了, 前几天准备分析一个VB程序 , 发现工具打不开了,
就拿起牛刀分析了一下, 视频是本人的调试过程 , 我没看这个程序加壳的版本,
如果你有在本机用过FilemonNt ,ProcessMonitor 之类的监控跟踪工具的话, 在未重启的情况下 ,那么你打开该程序文件会提示:
A monitor program has been found running in your system. Please, unload it from memory and restart your program.
一个很普通的过WinLicense检测过程 , 玩透了的大牛请飘过 ~~
教程带本人LOGO, 介意勿下, 有空再继续深入了 ~~
录像下载:http://pan.baidu.com/s/1jGJtiya
试练品 : http://pan.baidu.com/s/1c0mvyTy
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
