[原创]简单的突破自效验-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]简单的突破自效验

发表于: 2014-12-20 22:02 4547

[原创]简单的突破自效验

无名侠

2014-12-20 22:02

4547

一般软件的自效验都能过把？
用法:
把完整的exe文件保存到那个文件的old_bak目录下，文件名要和原文件相同。
然后把被破坏的exe用CreateProcess创建，创建成挂起的进程，然后把AntiCheck.dll注入，最后运行，其实可以把AntiCheck.dll添加到导入表或者写一段shellcode在OEP之前把DLL加载进行。
Desktop.rar 代码和编译好的文件。
我测试用的是ACProtect壳
交流群:173836071

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

Desktop.rar （167.15kb，64次下载）

收藏・4

免费・3

支持

最新回复 (3)
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 2 楼有点像傀儡 2014-12-21 00:01 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 3 楼 mark一下，明天看看 2014-12-21 00:57 0
pxhb 雪币： 6366 活跃值： (4336) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 19 关注私信	pxhb 2 4 楼有些壳好像不是读文件， 2014-12-21 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

无名侠

发帖

406

回帖

797

RANK

关注

私信

他的文章

[原创]有今天高考完的小伙伴吗 7624

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 2 楼有点像傀儡 2014-12-21 00:01 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 3 楼 mark一下，明天看看 2014-12-21 00:57 0
pxhb 雪币： 6366 活跃值： (4336) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 19 关注私信	pxhb 2 4 楼有些壳好像不是读文件， 2014-12-21 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复