绕过自校验的主要原理是文件大小的检验?载入右键od开始调试进程合理吗?
绕过自校验主要是通过文件大小的自校验
首先查壳
有壳 可以用esp定律搞定
然后OD载入 右键od脱裤壳调试进程
可以看到一些信息包括入口点252F0修正后地址为252F0
loadPE打开修正镜像大小
修正以后再完整转存
然后用REC进行函数的修复,这里REC的OEP为我们在od中看到入口点修正后的地址,点击查找IAT
查看无效函数如果有删除
然后壳就脱好了当然这不是重点重点是学习如果破解软件的自检验系统
OD打开在设置API断点--》文件--》有个GetFileSize
下了断点可以看到比较的指令可以发现这里就是比较文件大小的指令
可以发现在cmp比较之后有个跳转
ok测试后绕过了程序自检验
推荐新闻 +
- 白金卡换欢乐豆该怎么兑换?游戏常说的欢乐豆到底是什么东西?
- 货币基金真的是风险最低的吗?资产组合要怎么组合?
- 天然绿水晶稀少罕见吗?绿水晶的功效和作用都是什么?
- 对冲基金的收益率什么时候下降的?嘉实研究精选基金是什么?
- 五王醉归图真的价值连城吗?五王醉归图艺术评价到底怎样?
猜您喜欢 +
-
进行飞行驾照的考试费高吗?飞机驾照的直接定义是什么?
飞行驾照考试费高吗目前国内的直升机飞行驾照考试费一般为18万元,每小时学费3000元,总共60小时。私人飞机的使用成本:三角翼滑翔机飞行一 -
该怎样使用MT4软件判断走势?所谓的接收软件是什么意思?
MT4软件该怎样判断走势虽然MT4软件很多功能跟按钮,其实大多数是没什么用的,我们只需学会几个功能就能熟练的运用。首先我们先来学习画线, -
K线图表示的含义是什么?外汇市场的双边交易该怎样进行理解?
K线图表示K线图表示时间段的汇率波动情况。阳线代表上长,阴线代表下跌。K线分别由开盘价、收盘价、最高价、最低价构成。这些时间段的K线图 -
普通人该怎么跳开限制购买封闭基金?封闭基金的定义是什么?
如何购买封闭基金1、封转开是封闭式基金较大的题材,许多投资者购买封闭式基金基本上都是奔着这一题材而来,或通过市场对这个题材的炒作赚 -
丸美巧克力适合全年龄段吗?巧克力的主要产区是什么?
丸美巧克力适合年龄?丸美巧克力丝滑水适合18岁以上的MM们。丸美巧克力丝滑水含可可豆中萃取巧克力水养精华,浸润干燥、粗糙的角质层,令肌 -
普丰证券的具体定义是什么?普丰的公司你了解多少?
普丰证券的定义是什么普丰证券投资基金是鹏华基金发行的一个封闭式的基金理财产品,投资目标是导入指数化投资概念,增加投资广度,分散投 -
华为WeLink的准确发布时间是?WeLink系列的产品的网络安全保护做的好吗?
什么时候华为WeLink发布?12月26日,华为云在北京发布了智能工作平台WeLink 业内人士指出,华为开放网络办公平台,选择更多场景进入云服务市 -
天涯星座情缘这个网站是干什么的?星座这个概念的源头是什么?
天涯星座情缘天涯星座情缘是天涯社区专为星座、算命打造的论坛。论坛主要内容包括:占星课程、星座运程、趣话星座、你问我答、心理测试、 -
燃油宝的严谨定义是什么?燃油宝的成本一直很高吗?
燃油宝的定义是什么?燃油宝,是第三代汽油清净剂的一种俗称(也被称为,汽油清净剂或燃油添加剂),其目的是解决电喷车型燃油系统的积碳问题 -
基金每万份收益该如何进行理解?货币基金的正确定义是什么?
基金每万份收益是什么意思?万份收益是指货币基金1万块钱一天的收益。每万份基金净收益是指每1万份基金份额在某一日或者某一时期所取得的基
