脱壳后的程序有自校验-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 2 楼 bpx ExitProcess,再向上找 2007-12-28 13:50 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 3 楼能不能说具体点操作。往上找是什么意思？是用命名呢？还是看懂程序。 2007-12-28 14:12 0
随风而飘雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 136 粉丝 0 关注私信	随风而飘 4 楼他的意思是让你在退出的代码部分再向上找自校验的函数，其实你可以看看模块中引用的名称，分析一下可能的自校验方式 2007-12-28 17:14 0
blackeyes 雪币： 295 活跃值： (346) 能力值： ( LV9，RANK：530 ) 在线值：发帖 19 回帖 99 粉丝 1 关注私信	blackeyes 13 5 楼如果 BP CreateFileA 不行, 用 BP FindFirstFileA 试一试 2007-12-29 05:27 0
sczerg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	sczerg 6 楼 vc的可以试下PostQuitMessage 2007-12-29 10:05 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 7 楼下断之后，找到一个call GetFileAttributesExw, 不知道是不是跟这个函数有关。这个函数的值。来自前面有个地址。上传的附件： 1.JPG （55.11kb，154次下载） 2.JPG （57.87kb，148次下载） 3.JPG （59.80kb，149次下载） 2007-12-29 13:11 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼有自校验就有自校验，直接看反汇编代码管它自不自校验的 2007-12-29 13:21 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 9 楼直接反汇编。怎么操作？ 2007-12-29 13:29 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 10 楼算了，你会这么问，证明你对汇编代码不熟，只懂简单跟踪，看堆栈看数据看寄存器，那么你还是放弃吧如果你懂写程序，你会知道可以用于自校验的API有很多很多，所以基本上来说，通过简单API下断是不现实的 2楼是相对通用的方法，不过前提是在退出程序之前堆栈是完整的 2007-12-29 13:32 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 11 楼我是新手阿。所以才到新兵论坛里面混啦。不过我是想学的。那请版主提供点学习思路。 2007-12-29 14:27 0
caogougou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	caogougou 12 楼劝人家放弃?有这么教人的吗? 2008-1-6 08:20 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 13 楼 .........其实问题的关键是该自校验是否是网络的。。如果不是的话。。直接JMP过去不就行了？如果是网络的。。。这个。。。俺也头大。。 2008-1-6 10:13 0
杉菜雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	杉菜 14 楼楼主可以看看这个标题: 【原创】脱壳后软件无法运行的原因分析及对策——写给初学者作者: wulje 时间: 2007-04-19,22:54 链接: http://bbs.pediy.com/showthread.php?t=43008 2008-1-6 12:47 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 15 楼这个自校验是不需要联网的。 2008-1-9 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 2 楼 bpx ExitProcess,再向上找 2007-12-28 13:50 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 3 楼能不能说具体点操作。往上找是什么意思？是用命名呢？还是看懂程序。 2007-12-28 14:12 0
随风而飘雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 136 粉丝 0 关注私信	随风而飘 4 楼他的意思是让你在退出的代码部分再向上找自校验的函数，其实你可以看看模块中引用的名称，分析一下可能的自校验方式 2007-12-28 17:14 0
blackeyes 雪币： 295 活跃值： (346) 能力值： ( LV9，RANK：530 ) 在线值：发帖 19 回帖 99 粉丝 1 关注私信	blackeyes 13 5 楼如果 BP CreateFileA 不行, 用 BP FindFirstFileA 试一试 2007-12-29 05:27 0
sczerg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	sczerg 6 楼 vc的可以试下PostQuitMessage 2007-12-29 10:05 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 7 楼下断之后，找到一个call GetFileAttributesExw, 不知道是不是跟这个函数有关。这个函数的值。来自前面有个地址。上传的附件： 1.JPG （55.11kb，154次下载） 2.JPG （57.87kb，148次下载） 3.JPG （59.80kb，149次下载） 2007-12-29 13:11 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼有自校验就有自校验，直接看反汇编代码管它自不自校验的 2007-12-29 13:21 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 9 楼直接反汇编。怎么操作？ 2007-12-29 13:29 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 10 楼算了，你会这么问，证明你对汇编代码不熟，只懂简单跟踪，看堆栈看数据看寄存器，那么你还是放弃吧如果你懂写程序，你会知道可以用于自校验的API有很多很多，所以基本上来说，通过简单API下断是不现实的 2楼是相对通用的方法，不过前提是在退出程序之前堆栈是完整的 2007-12-29 13:32 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 11 楼我是新手阿。所以才到新兵论坛里面混啦。不过我是想学的。那请版主提供点学习思路。 2007-12-29 14:27 0
caogougou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	caogougou 12 楼劝人家放弃?有这么教人的吗? 2008-1-6 08:20 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 13 楼 .........其实问题的关键是该自校验是否是网络的。。如果不是的话。。直接JMP过去不就行了？如果是网络的。。。这个。。。俺也头大。。 2008-1-6 10:13 0
杉菜雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	杉菜 14 楼楼主可以看看这个标题: 【原创】脱壳后软件无法运行的原因分析及对策——写给初学者作者: wulje 时间: 2007-04-19,22:54 链接: http://bbs.pediy.com/showthread.php?t=43008 2008-1-6 12:47 0
新天地雪币： 188 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 65 粉丝 0 关注私信	新天地 15 楼这个自校验是不需要联网的。 2008-1-9 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复