首页
社区
课程
招聘
[原创]简单的突破自效验
发表于: 2014-12-20 22:02 4674

[原创]简单的突破自效验

2014-12-20 22:02
4674

一般软件的自效验都能过把?
用法:
  把完整的exe文件保存到那个文件的old_bak目录下,文件名要和原文件相同。
  然后 把被破坏的exe用CreateProcess创建,创建成挂起的进程,然后把AntiCheck.dll注入,最后运行,其实可以把AntiCheck.dll添加到导入表或者写一段shellcode在OEP之前把DLL加载进行。
Desktop.rar 代码和编译好的文件。
我测试用的是ACProtect壳
交流群:173836071


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (3)
雪    币: 219
活跃值: (788)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
2
有点像傀儡
2014-12-21 00:01
0
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
mark一下,明天看看
2014-12-21 00:57
0
雪    币: 6593
活跃值: (4572)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
4
有些壳好像不是读文件,
2014-12-21 09:57
0
游客
登录 | 注册 方可回帖
返回
//