[求助]关于脱UPX V2.00-V3.0X后去自效验的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 2 楼既然有对话框就用 Bp MessageBoxA 拦截 2008-4-20 18:05 0
wiliansier 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 111 粉丝 0 关注私信	wiliansier 3 楼下这个断点bpx SetFilePointer，单步跟踪，跟踪的时候注意CMP语句，有个语句是比较文件大小的，在下之前最好算下原程序大小的十六进制，然后下上面说的断点，就可以找到一个CMP语句是比较程序大小的，你试验下吧 2008-4-20 18:31 0
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 4 楼不能下断点,下断点一运行就直接退出了 2008-4-20 22:29 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 5 楼它会检查进程的，把od隐藏掉 2008-4-20 22:56 0
emailsina 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	emailsina 6 楼有没有原文件的其它下载地址！？ 2008-4-21 11:00 0
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 7 楼现在我把文件上传上来,求高手指教 2008-4-21 11:21 0
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 8 楼 http://www.ankty.com/soft/download.asp?softid=3486&downid=62&id=4346 这就是下载地址 2008-4-21 11:23 0
wiliansier 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 111 粉丝 0 关注私信	wiliansier 9 楼把方法告诉大家吧有2种方法： 1、下bpx SetFilePointer，F9运行程序，程序就断在了一个CALL上面，这个时候取消其他的断点，狂按F9看按多少次程序运行，然后重新载入程序，这次按上次的n-1次，F8跟，注意CMP比较语句，我机子上找到的是 5057FC93 cmp word ptr ss:[ebp-C],0这个地址，把后面的0改成1就OK了。你们是不是这个地址我就不知道了 2、下bpx CreateFileA，同样可以找到关键的CMP语句，同样把0改成1，大功告成。我把我去除自校验的程序放上，需要的可以在下面的地址去下。 http://www.namipan.com/d/daf2923472414433207486ebac3097e240d020db4be42d00 2008-4-21 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 2 楼既然有对话框就用 Bp MessageBoxA 拦截 2008-4-20 18:05 0
wiliansier 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 111 粉丝 0 关注私信	wiliansier 3 楼下这个断点bpx SetFilePointer，单步跟踪，跟踪的时候注意CMP语句，有个语句是比较文件大小的，在下之前最好算下原程序大小的十六进制，然后下上面说的断点，就可以找到一个CMP语句是比较程序大小的，你试验下吧 2008-4-20 18:31 0
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 4 楼不能下断点,下断点一运行就直接退出了 2008-4-20 22:29 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 5 楼它会检查进程的，把od隐藏掉 2008-4-20 22:56 0
emailsina 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	emailsina 6 楼有没有原文件的其它下载地址！？ 2008-4-21 11:00 0
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 7 楼现在我把文件上传上来,求高手指教 2008-4-21 11:21 0
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 8 楼 http://www.ankty.com/soft/download.asp?softid=3486&downid=62&id=4346 这就是下载地址 2008-4-21 11:23 0
wiliansier 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 111 粉丝 0 关注私信	wiliansier 9 楼把方法告诉大家吧有2种方法： 1、下bpx SetFilePointer，F9运行程序，程序就断在了一个CALL上面，这个时候取消其他的断点，狂按F9看按多少次程序运行，然后重新载入程序，这次按上次的n-1次，F8跟，注意CMP比较语句，我机子上找到的是 5057FC93 cmp word ptr ss:[ebp-C],0这个地址，把后面的0改成1就OK了。你们是不是这个地址我就不知道了 2、下bpx CreateFileA，同样可以找到关键的CMP语句，同样把0改成1，大功告成。我把我去除自校验的程序放上，需要的可以在下面的地址去下。 http://www.namipan.com/d/daf2923472414433207486ebac3097e240d020db4be42d00 2008-4-21 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于脱UPX V2.00-V3.0X后去自效验的问题 0.00雪花