-
-
谁有空的..能不能进来教下我..有关自校验的问题
-
发表于:
2004-12-3 19:25
4446
-
谁有空的..能不能进来教下我..有关自校验的问题
有谁会的请帮帮我...
是一个生成器..己经脱壳但有自校验.我不会搞
软件下载地址:
http://www.csgp.org/bbs/unpacked.exe相关资料....
一、脱壳:
代码:
OEP: 0009ECE0 IATRVA: 000A2150 IATSize: 0000070C
二、去除自校验:
1、
0049D339 8B55 C4 mov edx,dword ptr ss:[ebp-3C]
0049D33C 8B45 FC mov eax,dword ptr ss:[ebp-4]
//改为mov eax,dword ptr ss:[ebp-3C]
0049D33F E8 A875F6FF call dumped_.004048EC
0049D344 75 3F jnz short dumped_.0049D385
――――――――――――――――――――――――
2、
0049D376 D81D 18DD4900 fcomp dword ptr ds:[49DD18]
0049D37C DFE0 fstsw ax
0049D37E 9E sahf
0049D37F 0F86 AC010000 jbe dumped_.0049D531
//改为JMP
――――――――――――――――――――――――
3、
0049D549 8B55 84 mov edx,dword ptr ss:[ebp-7C]
0049D54C 8B45 FC mov eax,dword ptr ss:[ebp-4]
//改为mov eax,dword ptr ss:[ebp-7C]
0049D54F E8 9873F6FF call tryCreat.004048EC
0049D554 75 4B jnz short tryCreat.0049D5A1
――――――――――――――――――――――――
4、
0049D592 D81D 18DD4900 fcomp dword ptr ds:[49DD18]
0049D598 DFE0 fstsw ax
0049D59A 9E sahf
0049D59B 0F86 00020000 jbe tryCreat.0049D7A1
//改为JMP
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
