-
-
[旧帖]
[求助]一个限制文件名被修改的无壳exe
0.00雪花
-
发表于:
2008-3-21 00:42
4767
-
[旧帖] [求助]一个限制文件名被修改的无壳exe
0.00雪花
比如游侠汉化的《生化4》,其中的game.dat这个文件其实是真正的exe,在命令行下,直接敲game.dat就可以进入游戏,但如果把文件名改掉,比如改成game1.exe,就不能运行。
我用OD跟踪了很久,怎么也找不到比较的地方,而且整个exe里面也找不到game.dat的字串,内存里面也没有。它会是用什么方法作比较的?用秘文作比较吗?
先说说我的调试过程:
1、把game.dat重命名为game1.exe
2、刚运行程序,先把自带文件全名的内存地址的数据修改为game.dat。
3、在GetModuleFileNameA的API内部设断点,返回之后,将数据修改为game.dat。
4、重复步骤3,但是即便如此,还是被检测出文件被更名了。
这到底是怎么做到的?
[课程]FART 脱壳王!加量不加价!FART作者讲授!