首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]续问:如何解除CPU-Z的自校验?
发表于: 2007-7-14 06:11 5183

[求助]续问:如何解除CPU-Z的自校验?

初级菜鸟 活跃值
2007-7-14 06:11
5183
软件信息:

没壳,不须安装
任意修改资源后报错
效验问题不得其解
如附件

搜索到的第一篇文档http://bbs.pediy.com/showthread.php?t=27248

主要是想学习如何解除软件的效验
根据前一篇文档中CCDebuger大侠的解说

因为是自校验,首先考虑在 CreateFileA 上下断。修改后用OD载入,命令行中输 bp CreateFileA,回车,F9运行,断在这里:

7C801A24 > 8BFF MOV EDI,EDI ; 断在这
7C801A26 55 PUSH EBP
7C801A27 8BEC MOV EBP,ESP

ALT+F9返回,来到这:

004643F9 |. 8BF8 MOV EDI,EAX ; 返回到这里
004643FB |. 83FF FF CMP EDI,-1
004643FE |. 75 34 JNZ SHORT cpuzchs.00464434
00464400 |. 8B36 MOV ESI,DWORD PTR DS:[ESI]

我们希望看到最初是那里调用的,按几次CTR+F9返回,等第六次的时候(因为再按第七次OD中就暂停不了了)会来到这:

004548D2 \. C3 RETN ; 六次后来这
004548D3 /$ 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]


操作到这里后
后面的代码就不一样了
摸索几天没有着落
只好发贴求助
请大侠帮忙,谢谢

软件http://www.cpuid.com/download/cpu-z-140.zip

修改资源后会报错,如附件

An error occured when opening the driver. CPU-Z will launch but not all information will be available.

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
菜鸟求学
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我也没看到什么自动关闭啊
就是正常启动没什么问题啊
2007-7-14 08:25
0
初级菜鸟
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
随便修改一下资源就会报错了
上传的附件:
2007-7-14 18:56
0
初级菜鸟
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
怕问题不清不楚
再描述详尽
上传的附件是修改资源后报错的文件
源文件在这里
http://www.cpuid.com/download/cpu-z-140.zip
请有时间的大侠帮忙分析下
谢谢
2007-7-14 23:19
0
tzzxcb
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
好地方。。以后我会常会学习
2007-7-14 23:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//