[求助]怎么去掉这个自校验?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
xzchina 雪币： 615 活跃值： (1127) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 2 楼你表达能力太挫了 2009-5-20 11:17 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 3 楼呃..... 软件的地址在这里, 帮忙看一下. http://www.namipan.com/d/de7e764a1fd53ca7a10251c27a94142da42f4bf643b92400 2009-5-20 11:27 0
tianci 雪币： 247 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	tianci 4 楼安装后无法使用！正常打开都成问题，更无法调试了！上传的附件：未命名.jpg （6.04kb，82次下载） 2009-5-20 12:06 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 5 楼不会啊, 这软件好像要能上网才能正常运行, 是OK的这是个ASPack 2.12的壳, 使用ESP定律就可以实现快速脱壳未脱壳前: 0058F001 D> 60 pushad //入口点 0058F002 E8 03000000 call DefClick.0058F00A 0058F007 - E9 EB045D45 jmp 45B5F4F7 0058F00C 55 push ebp 0058F00D C3 retn 脱壳后: 0053C97C d> $ 55 push ebp //入口点 0053C97D . 8BEC mov ebp,esp 0053C97F . 83C4 F0 add esp,-10 0053C982 . 53 push ebx 0053C983 . B8 9CC55300 mov eax,dumped_.0053C59C "我填完注册码, 现在注册"按钮对应的事件处理: 0051C560 /. 55 push ebp //事件处理入口 0051C561 \|. 8BEC mov ebp,esp 0051C563 \|. 6A 00 push 0 0051C565 \|. 6A 00 push 0 0051C567 \|. 53 push ebx 0051C568 \|. 8BD8 mov ebx,eax 0051C56A \|. 33C0 xor eax,eax 0051C56C \|. 55 push ebp //比较结果 005335BD . 8B00 mov eax,dword ptr ds:[eax] 005335BF . 8A93 60080000 mov dl,byte ptr ds:[ebx+860] 005335C5 . E8 AAAEFFFF call dumped_.0052E474 005335CA . 84C0 test al,al 005335CC 0F85 BA000000 jnz dumped_.0053368C ; 跳的话就不弹出"未注册"对话框了 005335D2 . 6A 20 push 20 005335D4 . 8D55 B8 lea edx,dword ptr ss:[ebp-48] 以上这些验证我似乎已经破解了, 但最关键的一步就是"自校验" 无论是试用还是注册, 进入主程序的时候自动退出, 还把我的OD给关了, 这问题困扰了我两天了, 不知道哪位大虾提供一下思路? 2009-5-20 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
xzchina 雪币： 615 活跃值： (1127) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 2 楼你表达能力太挫了 2009-5-20 11:17 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 3 楼呃..... 软件的地址在这里, 帮忙看一下. http://www.namipan.com/d/de7e764a1fd53ca7a10251c27a94142da42f4bf643b92400 2009-5-20 11:27 0
tianci 雪币： 247 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	tianci 4 楼安装后无法使用！正常打开都成问题，更无法调试了！上传的附件：未命名.jpg （6.04kb，82次下载） 2009-5-20 12:06 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 5 楼不会啊, 这软件好像要能上网才能正常运行, 是OK的这是个ASPack 2.12的壳, 使用ESP定律就可以实现快速脱壳未脱壳前: 0058F001 D> 60 pushad //入口点 0058F002 E8 03000000 call DefClick.0058F00A 0058F007 - E9 EB045D45 jmp 45B5F4F7 0058F00C 55 push ebp 0058F00D C3 retn 脱壳后: 0053C97C d> $ 55 push ebp //入口点 0053C97D . 8BEC mov ebp,esp 0053C97F . 83C4 F0 add esp,-10 0053C982 . 53 push ebx 0053C983 . B8 9CC55300 mov eax,dumped_.0053C59C "我填完注册码, 现在注册"按钮对应的事件处理: 0051C560 /. 55 push ebp //事件处理入口 0051C561 \|. 8BEC mov ebp,esp 0051C563 \|. 6A 00 push 0 0051C565 \|. 6A 00 push 0 0051C567 \|. 53 push ebx 0051C568 \|. 8BD8 mov ebx,eax 0051C56A \|. 33C0 xor eax,eax 0051C56C \|. 55 push ebp //比较结果 005335BD . 8B00 mov eax,dword ptr ds:[eax] 005335BF . 8A93 60080000 mov dl,byte ptr ds:[ebx+860] 005335C5 . E8 AAAEFFFF call dumped_.0052E474 005335CA . 84C0 test al,al 005335CC 0F85 BA000000 jnz dumped_.0053368C ; 跳的话就不弹出"未注册"对话框了 005335D2 . 6A 20 push 20 005335D4 . 8D55 B8 lea edx,dword ptr ss:[ebp-48] 以上这些验证我似乎已经破解了, 但最关键的一步就是"自校验" 无论是试用还是注册, 进入主程序的时候自动退出, 还把我的OD给关了, 这问题困扰了我两天了, 不知道哪位大虾提供一下思路? 2009-5-20 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]怎么去掉这个自校验? 0.00雪花