[求助]软件脱壳后应该干什么 ?-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2006-11-12 09:44 2 楼 0 恭喜你，你已经脱了壳，接下来就应该把该软件的限制功能或不应该出现的功能去掉，去掉那些烦人的窗口！静态调试用W32dasm反汇编较好，动态调试用OD较好。
雙孖雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	雙孖 2006-11-12 10:12 3 楼 0 限制功能? 这个软件好像没有限制功能. 就需要把他的自动弹出网站去掉罢了. 你说的几个软件都用了. 用W32dasm反汇编后没找到关于那网站的任何信息..难道是我找的方法不对? 那就麻烦大家告诉我下怎么找。.... 谢谢了。..
laomms 雪币： 560 活跃值： (314) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 7 关注私信	laomms 34 2006-11-12 11:10 4 楼 0 查找ShellExecuteA函数，屏蔽之。
haduke 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	haduke 2006-11-13 12:36 5 楼 0 已经是“?体”了，你想“干”什么就“干”呗
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 2006-11-13 12:40 6 楼 0 查找ShellExecuteA函数，屏蔽之。
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 2006-11-13 13:47 7 楼 0 最初由 laomms* 发布* 查找ShellExecuteA函数，屏蔽之。原来是这样。。。。我也学习了
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 2006-11-13 16:20 8 楼 0 最初由 laomms* 发布* 查找ShellExecuteA函数，屏蔽之。哈哈，我以前的办法都是找断点。就是关闭软件后中断在慢慢找。今天长进了，会用ShellExecuteA。他好像有“open”和“close”至少这两种属性。后面就是网页网址
lxsky 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 0 关注私信	lxsky 2006-11-13 20:24 9 楼 0 ShellExecuteA这个怎么寻找,谁能告诉下!
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 2006-11-13 20:37 10 楼 0 最初由 lxsky* 发布* ShellExecuteA这个怎么寻找,谁能告诉下! bp ShellExecuteA
yangtx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	yangtx 2006-11-15 10:51 11 楼 0 最初由 xtwokok* 发布* 恭喜你，你已经脱了壳，接下来就应该把该软件的限制功能或不应该出现的功能去掉，去掉那些烦人的窗口！静态调试用W32dasm反汇编较好，动态调试用OD较好。你好！我想去掉一个exe文件30天限制，为delphi6.0-7.0编写,W32dasm查有10多行ShellExecuteA，汗！怎么弄？请指教！附：用KillFlowerV1.2清除了三个花指令后，点击运行提示“程序出错”。
雙孖雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	雙孖 2006-11-15 16:09 12 楼 0 最初由 lxsky* 发布* ShellExecuteA这个怎么寻找,谁能告诉下! 9494。。这个好像我也不知道怎么寻找。。不过我用了个最懒的方法。。找软件去掉了。。。。能不能具体说一下哪里有讲解。。好让我们看看。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2006-11-12 09:44 2 楼 0 恭喜你，你已经脱了壳，接下来就应该把该软件的限制功能或不应该出现的功能去掉，去掉那些烦人的窗口！静态调试用W32dasm反汇编较好，动态调试用OD较好。
雙孖雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	雙孖 2006-11-12 10:12 3 楼 0 限制功能? 这个软件好像没有限制功能. 就需要把他的自动弹出网站去掉罢了. 你说的几个软件都用了. 用W32dasm反汇编后没找到关于那网站的任何信息..难道是我找的方法不对? 那就麻烦大家告诉我下怎么找。.... 谢谢了。..
laomms 雪币： 560 活跃值： (314) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 7 关注私信	laomms 34 2006-11-12 11:10 4 楼 0 查找ShellExecuteA函数，屏蔽之。
haduke 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	haduke 2006-11-13 12:36 5 楼 0 已经是“?体”了，你想“干”什么就“干”呗
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 2006-11-13 12:40 6 楼 0 查找ShellExecuteA函数，屏蔽之。
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 2006-11-13 13:47 7 楼 0 最初由 laomms* 发布* 查找ShellExecuteA函数，屏蔽之。原来是这样。。。。我也学习了
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 2006-11-13 16:20 8 楼 0 最初由 laomms* 发布* 查找ShellExecuteA函数，屏蔽之。哈哈，我以前的办法都是找断点。就是关闭软件后中断在慢慢找。今天长进了，会用ShellExecuteA。他好像有“open”和“close”至少这两种属性。后面就是网页网址
lxsky 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 0 关注私信	lxsky 2006-11-13 20:24 9 楼 0 ShellExecuteA这个怎么寻找,谁能告诉下!
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 2006-11-13 20:37 10 楼 0 最初由 lxsky* 发布* ShellExecuteA这个怎么寻找,谁能告诉下! bp ShellExecuteA
yangtx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	yangtx 2006-11-15 10:51 11 楼 0 最初由 xtwokok* 发布* 恭喜你，你已经脱了壳，接下来就应该把该软件的限制功能或不应该出现的功能去掉，去掉那些烦人的窗口！静态调试用W32dasm反汇编较好，动态调试用OD较好。你好！我想去掉一个exe文件30天限制，为delphi6.0-7.0编写,W32dasm查有10多行ShellExecuteA，汗！怎么弄？请指教！附：用KillFlowerV1.2清除了三个花指令后，点击运行提示“程序出错”。
雙孖雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	雙孖 2006-11-15 16:09 12 楼 0 最初由 lxsky* 发布* ShellExecuteA这个怎么寻找,谁能告诉下! 9494。。这个好像我也不知道怎么寻找。。不过我用了个最懒的方法。。找软件去掉了。。。。能不能具体说一下哪里有讲解。。好让我们看看。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] [求助]软件脱壳后应该干什么 ? 0.00雪花