首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]脱壳之后的自校检问题 0.00雪花
发表于: 2008-12-1 14:52 3579

[旧帖] [求助]脱壳之后的自校检问题 0.00雪花

W卿 活跃值
2008-12-1 14:52
3579
壳是ASPack2.12 脱完壳 发现编写语言是Borland Delphi 6.0 - 7.0 运行程序 出来提示框 说版本过低或被非法窜改 请下载最近版本 然后程序自动关闭(=.= 已经是最新版本了 和原本唯一的区别就是脱了壳的) 所以 应该是有自校检 这次是第一次碰到自校检情况 下段bp CreateFileA F9 运行 弹出对话框 “入口点预警” 模块“WBHELP”入口点超出代码范围(在PE文件头中指定)可能这是一个自解压或自修改文件 请在设置断点时记住这一点  点确定以后 就出现这个
003D003B    C2 0400         retn 4
003D003E    0000            add byte ptr ds:[eax],al
003D0040    0000            add byte ptr ds:[eax],al
003D0042    0000            add byte ptr ds:[eax],al
003D0044    0000            add byte ptr ds:[eax],al
003D0046    0000            add byte ptr ds:[eax],al
003D0048    0000            add byte ptr ds:[eax],al
003D004A    0000            add byte ptr ds:[eax],al
003D004C    0000            add byte ptr ds:[eax],al
003D004E    0000            add byte ptr ds:[eax],al
003D0050    0000            add byte ptr ds:[eax],al
003D0052    0000            add byte ptr ds:[eax],al
003D0054    0000            add byte ptr ds:[eax],al
003D0056    0000            add byte ptr ds:[eax],al
003D0058    0000            add byte ptr ds:[eax],al
003D005A    0000            add byte ptr ds:[eax],al
003D005C    0000            add byte ptr ds:[eax],al
003D005E    0000            add byte ptr ds:[eax],al
003D0060    0000            add byte ptr ds:[eax],al
003D0062    0000            add byte ptr ds:[eax],al
003D0064    0000            add byte ptr ds:[eax],al
003D0066    0000            add byte ptr ds:[eax],al
003D0068    0000            add byte ptr ds:[eax],al
003D006A    0000            add byte ptr ds:[eax],al
003D006C    0000            add byte ptr ds:[eax],al
003D006E    0000            add byte ptr ds:[eax],al
003D0070    0000            add byte ptr ds:[eax],al
003D0072    0000            add byte ptr ds:[eax],al
003D0074    0000            add byte ptr ds:[eax],al
003D0076    0000            add byte ptr ds:[eax],al
003D0078    0000            add byte ptr ds:[eax],al
003D007A    0000            add byte ptr ds:[eax],al
003D007C    0000            add byte ptr ds:[eax],al
003D007E    0000            add byte ptr ds:[eax],al
003D0080    0000            add byte ptr ds:[eax],al

第一次破解自校检 还望高手指点一下 应该怎么做

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (6)
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
F9直接跑起来再去拦截他的对话框。。
拦不到你再用CreateFileA,因为CreateFileA拦住起要走一定距离才能到校验的关键处;
这个有对话框,直接拦对话框能快速定位到校验处。
2008-12-1 15:02
0
W卿
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
0.0 楼上的大大 拦截对话框是啥意思?我刚学破解不久 或者能不能推荐给我几个基础的教学 我去学习一下 我找了好久 就找到一个几个自校检的标准案例和4种不同方法的自校检。具体的还不是很明白的说
2008-12-1 15:13
0
W卿
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
看完四种校检 对于找密码算法的那个比较感兴趣 但是拿PEID的插件 出来12个算法 到底那个是?
2008-12-1 18:02
0
ivancui
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这个东东你下bp MessageBoxA应该可是断下来的。。。
断下来单步应该可以找到。。。。。。

如果断不下来,用一楼的方法。

再断不下来,你再用CreateFileA吧。。。
2008-12-1 19:57
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
同一楼
2008-12-1 19:58
0
zhuantou
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
按一楼说的做
2008-12-2 09:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//