首页
社区
课程
招聘
[求助]ASPack 脱壳后,不知道程序程序自校验在哪,找了一晚上都找不到
发表于: 2016-2-24 01:19 4911

[求助]ASPack 脱壳后,不知道程序程序自校验在哪,找了一晚上都找不到

2016-2-24 01:19
4911
如题,壳已经手动脱掉,但是程序一启动有个自校验,找了一晚上也找不到,请高人指点一二。

getinfo.rar 是原程序
2.rar 是我手动脱过的程序。

请高手指点一下。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 57
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
游吟clark, the file getinfo.exe has been packed twice with two different version of ASPack..
Here the unpacked file
上传的附件:
2016-2-24 05:09
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
3
自校验去除的最好办法就是下bp creatfiledA函数的断点,然后开两个OD逐步F8进行比较,当然也可以写一个脚本,速度快些!
2016-2-24 11:02
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
貌似你的上传的文件打不开。
我已经脱壳了,只是不知道自校验怎么破掉。
2016-2-24 11:03
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
好的,谢谢,回去尝试下。
2016-2-24 11:11
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
已经重新发了新的帖子,请版主将这个帖子删除。
2016-2-24 11:45
0
雪    币: 689
活跃值: (422)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
7
His means is he already unpack the file but dont know how to remove self-checksum,
I run the exe,there is a load-dll check,if miss,it will show as a message box,I consider
this is what he talk about. and,your file cannot run...

last,welcome to PEDIY@China.
2016-2-24 13:30
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
you can try this.
上传的附件:
2016-2-24 20:30
0
游客
登录 | 注册 方可回帖
返回
//