[求助]一个wl1855壳的自校验和字符串查找问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼 1.如果脱壳后程序不能正常加载，比如出现“应用程序初始化错误”之类的提示，那么就是脱壳失败或修复失败。 2.如果脱壳后程序能成功加载，但程序的行为不正常，则不能够简单地判断是没修复好还是有自校验，需要调试分析。一般是通过分析程序退出的原因来确定，比如因异常退出，则可能是没修复好，而如果是程序主动退出，则有可能是自校验。但注意，只是可能，不是一定，还是要具体问题具体分析。 3.java程序确实有本地编译的版本。不过我没有见过，不清楚它是什么特点。 4.调试分析程序，不要总依赖“提示字符串”之类的东西。从程序的行为去找突破点，用API断点来定位关键的代码，这是必须要掌握的技术。比如去除自校验，就断GetFileSize或CreateFile等函数，寻找“爆破点”，通常是断MessageBox、GetWindowText等函数。 2009-2-6 08:42 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 3 楼书呆彭版主真的很热心。看了上面的话，都是经验总结。学习了。 2009-2-6 11:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼 1.如果脱壳后程序不能正常加载，比如出现“应用程序初始化错误”之类的提示，那么就是脱壳失败或修复失败。 2.如果脱壳后程序能成功加载，但程序的行为不正常，则不能够简单地判断是没修复好还是有自校验，需要调试分析。一般是通过分析程序退出的原因来确定，比如因异常退出，则可能是没修复好，而如果是程序主动退出，则有可能是自校验。但注意，只是可能，不是一定，还是要具体问题具体分析。 3.java程序确实有本地编译的版本。不过我没有见过，不清楚它是什么特点。 4.调试分析程序，不要总依赖“提示字符串”之类的东西。从程序的行为去找突破点，用API断点来定位关键的代码，这是必须要掌握的技术。比如去除自校验，就断GetFileSize或CreateFile等函数，寻找“爆破点”，通常是断MessageBox、GetWindowText等函数。 2009-2-6 08:42 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 3 楼书呆彭版主真的很热心。看了上面的话，都是经验总结。学习了。 2009-2-6 11:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复