-
-
[旧帖]
[求助]看看这个有反调试保护(多层壳)
0.00雪花
-
发表于:
2008-12-19 08:53
3831
-
[旧帖] [求助]看看这个有反调试保护(多层壳)
0.00雪花
这是例子的下载地址:http://s21.live-share.com/d/9e/24/372008/aa.rar
我的眼都看花了,试了试"带壳修行讲的方法",用ollyice载入调试,点过运行,一会儿程序就自动退出了,用Winhex查看物理内存,发现里面有反调试,自我保护的一段,隐藏ollyice也不管用.没办法只好用ollydbq试试,可以解压程序,不过要下几个断点,手动一层一层解.下断bp messageboxA可以截到,用shift+F9几次,可以截到"注册码错误码...",但却在附近找不到"注册成功.."这样的CALL,(我看过了物理内存里有这样的CALL message("注册成功..."),望高手给出示例.
还有我发现了另一个破解方法,就是在先运行程序,在物理内存里找到w=w+1这个关键句子,用winhex改成w=w,共2个,条件不能满足,应该就可以一直试用了,但这样好像不能做内存补丁,地址是变化的,每次改太麻烦.请问我用bp w=w+1下断怎么截不到呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
