脱壳后程序功能不能正常使用-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 434 粉丝 2 关注私信	vxin 10 2006-5-28 22:15 2 楼 0 是自校验吧...
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 2006-5-28 22:19 3 楼 0 用CreateFileA设置断点后，可以看到参数里加载了程序自身，问题是如何去除自校验，在CreateFileA后我不知道它在哪儿进行md5运算，哪儿进行比较。请指教
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2006-5-28 22:20 4 楼 0 其实如果分析算法的话，可以带壳来调试
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 2006-5-28 22:22 5 楼 0 现在还属于菜鸟阶段，只会通过搜索一些字符串来确定该在哪儿下断点，所以还不会带壳调试。
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2006-5-28 22:29 6 楼 0 最初由 hahar* 发布* 现在还属于菜鸟阶段，只会通过搜索一些字符串来确定该在哪儿下断点，所以还不会带壳调试。如果还不会修复，那你到达OEP后，就直接调试，不用dump。跟平常调试无壳程序是一样的。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 610 粉丝 1 关注私信	wangshy 2 2006-5-28 23:08 7 楼 0 看是否是AutoIT 旧版，旧版可以参考FLy老大的教程，新版自己分析一下，新版有MD5
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 2006-5-29 00:08 8 楼 0 我觉得不大可能是壳自带的MD5算法吧，因为程序脱壳后可以运行，所有函数都可以修复，程序运行后有界面，只是界面上菜单按钮点击没有反应。
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 306 粉丝 0 关注私信	邪秀才 2 2006-6-4 14:58 9 楼 0 现在刚学到一些东东,我发现是附加数据,呵呵,这个壳脱完,要把附加数据也加进去才行的
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 2006-6-4 16:02 10 楼 0 最初由 hahar* 发布* UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] ........ 这种东西还是带壳调试吧，等你搞定自校验，我想同样的时间也许已经搞定注册码了。脱壳后的程序可以用来定位注册按钮或者定位加密算法。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 434 粉丝 2 关注私信	vxin 10 2006-5-28 22:15 2 楼 0 是自校验吧...
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 2006-5-28 22:19 3 楼 0 用CreateFileA设置断点后，可以看到参数里加载了程序自身，问题是如何去除自校验，在CreateFileA后我不知道它在哪儿进行md5运算，哪儿进行比较。请指教
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2006-5-28 22:20 4 楼 0 其实如果分析算法的话，可以带壳来调试
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 2006-5-28 22:22 5 楼 0 现在还属于菜鸟阶段，只会通过搜索一些字符串来确定该在哪儿下断点，所以还不会带壳调试。
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2006-5-28 22:29 6 楼 0 最初由 hahar* 发布* 现在还属于菜鸟阶段，只会通过搜索一些字符串来确定该在哪儿下断点，所以还不会带壳调试。如果还不会修复，那你到达OEP后，就直接调试，不用dump。跟平常调试无壳程序是一样的。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 610 粉丝 1 关注私信	wangshy 2 2006-5-28 23:08 7 楼 0 看是否是AutoIT 旧版，旧版可以参考FLy老大的教程，新版自己分析一下，新版有MD5
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 2006-5-29 00:08 8 楼 0 我觉得不大可能是壳自带的MD5算法吧，因为程序脱壳后可以运行，所有函数都可以修复，程序运行后有界面，只是界面上菜单按钮点击没有反应。
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 306 粉丝 0 关注私信	邪秀才 2 2006-6-4 14:58 9 楼 0 现在刚学到一些东东,我发现是附加数据,呵呵,这个壳脱完,要把附加数据也加进去才行的
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 2006-6-4 16:02 10 楼 0 最初由 hahar* 发布* UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] ........ 这种东西还是带壳调试吧，等你搞定自校验，我想同样的时间也许已经搞定注册码了。脱壳后的程序可以用来定位注册按钮或者定位加密算法。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复