壳是ASPack2.12 脱完壳 发现编写语言是Borland Delphi 6.0 - 7.0 运行程序 出来提示框 说版本过低或被非法窜改 请下载最近版本 然后程序自动关闭(=.= 已经是最新版本了 和原本唯一的区别就是脱了壳的) 所以 应该是有自校检 这次是第一次碰到自校检情况 下段bp CreateFileA F9 运行 弹出对话框 “入口点预警” 模块“WBHELP”入口点超出代码范围(在PE文件头中指定)可能这是一个自解压或自修改文件 请在设置断点时记住这一点 点确定以后 就出现这个
003D003B C2 0400 retn 4
003D003E 0000 add byte ptr ds:[eax],al
003D0040 0000 add byte ptr ds:[eax],al
003D0042 0000 add byte ptr ds:[eax],al
003D0044 0000 add byte ptr ds:[eax],al
003D0046 0000 add byte ptr ds:[eax],al
003D0048 0000 add byte ptr ds:[eax],al
003D004A 0000 add byte ptr ds:[eax],al
003D004C 0000 add byte ptr ds:[eax],al
003D004E 0000 add byte ptr ds:[eax],al
003D0050 0000 add byte ptr ds:[eax],al
003D0052 0000 add byte ptr ds:[eax],al
003D0054 0000 add byte ptr ds:[eax],al
003D0056 0000 add byte ptr ds:[eax],al
003D0058 0000 add byte ptr ds:[eax],al
003D005A 0000 add byte ptr ds:[eax],al
003D005C 0000 add byte ptr ds:[eax],al
003D005E 0000 add byte ptr ds:[eax],al
003D0060 0000 add byte ptr ds:[eax],al
003D0062 0000 add byte ptr ds:[eax],al
003D0064 0000 add byte ptr ds:[eax],al
003D0066 0000 add byte ptr ds:[eax],al
003D0068 0000 add byte ptr ds:[eax],al
003D006A 0000 add byte ptr ds:[eax],al
003D006C 0000 add byte ptr ds:[eax],al
003D006E 0000 add byte ptr ds:[eax],al
003D0070 0000 add byte ptr ds:[eax],al
003D0072 0000 add byte ptr ds:[eax],al
003D0074 0000 add byte ptr ds:[eax],al
003D0076 0000 add byte ptr ds:[eax],al
003D0078 0000 add byte ptr ds:[eax],al
003D007A 0000 add byte ptr ds:[eax],al
003D007C 0000 add byte ptr ds:[eax],al
003D007E 0000 add byte ptr ds:[eax],al
003D0080 0000 add byte ptr ds:[eax],al
第一次破解自校检 还望高手指点一下 应该怎么做
[课程]Android-CTF解题方法汇总!