脱壳后程序功能不能正常使用-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 2 楼是自校验吧... 2006-5-28 22:15 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 3 楼用CreateFileA设置断点后，可以看到参数里加载了程序自身，问题是如何去除自校验，在CreateFileA后我不知道它在哪儿进行md5运算，哪儿进行比较。请指教 2006-5-28 22:19 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 4 楼其实如果分析算法的话，可以带壳来调试 2006-5-28 22:20 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 5 楼现在还属于菜鸟阶段，只会通过搜索一些字符串来确定该在哪儿下断点，所以还不会带壳调试。 2006-5-28 22:22 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 6 楼最初由 hahar* 发布* 现在还属于菜鸟阶段，只会通过搜索一些字符串来确定该在哪儿下断点，所以还不会带壳调试。如果还不会修复，那你到达OEP后，就直接调试，不用dump。跟平常调试无壳程序是一样的。 2006-5-28 22:29 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 7 楼看是否是AutoIT 旧版，旧版可以参考FLy老大的教程，新版自己分析一下，新版有MD5 2006-5-28 23:08 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 8 楼我觉得不大可能是壳自带的MD5算法吧，因为程序脱壳后可以运行，所有函数都可以修复，程序运行后有界面，只是界面上菜单按钮点击没有反应。 2006-5-29 00:08 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 9 楼现在刚学到一些东东,我发现是附加数据,呵呵,这个壳脱完,要把附加数据也加进去才行的 2006-6-4 14:58 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 10 楼最初由 hahar* 发布* UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] ........ 这种东西还是带壳调试吧，等你搞定自校验，我想同样的时间也许已经搞定注册码了。脱壳后的程序可以用来定位注册按钮或者定位加密算法。 2006-6-4 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 2 楼是自校验吧... 2006-5-28 22:15 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 3 楼用CreateFileA设置断点后，可以看到参数里加载了程序自身，问题是如何去除自校验，在CreateFileA后我不知道它在哪儿进行md5运算，哪儿进行比较。请指教 2006-5-28 22:19 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 4 楼其实如果分析算法的话，可以带壳来调试 2006-5-28 22:20 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 5 楼现在还属于菜鸟阶段，只会通过搜索一些字符串来确定该在哪儿下断点，所以还不会带壳调试。 2006-5-28 22:22 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 6 楼最初由 hahar* 发布* 现在还属于菜鸟阶段，只会通过搜索一些字符串来确定该在哪儿下断点，所以还不会带壳调试。如果还不会修复，那你到达OEP后，就直接调试，不用dump。跟平常调试无壳程序是一样的。 2006-5-28 22:29 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 7 楼看是否是AutoIT 旧版，旧版可以参考FLy老大的教程，新版自己分析一下，新版有MD5 2006-5-28 23:08 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 8 楼我觉得不大可能是壳自带的MD5算法吧，因为程序脱壳后可以运行，所有函数都可以修复，程序运行后有界面，只是界面上菜单按钮点击没有反应。 2006-5-29 00:08 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 9 楼现在刚学到一些东东,我发现是附加数据,呵呵,这个壳脱完,要把附加数据也加进去才行的 2006-6-4 14:58 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 10 楼最初由 hahar* 发布* UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] ........ 这种东西还是带壳调试吧，等你搞定自校验，我想同样的时间也许已经搞定注册码了。脱壳后的程序可以用来定位注册按钮或者定位加密算法。 2006-6-4 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复