(PYG)学习去除软件自效验

最新推荐文章于 2019-09-30 23:05:13 发布
最新推荐文章于 2019-09-30 23:05:13 发布
阅读量301 收藏
点赞数
原文链接:http://www.cnblogs.com/hanhandaren/p/10934125.html
版权

一。目标

  (1)文件自效验的去除   

  (2)去除退出函数

    (3)   开网页的去除

    (4) 多开限制的去除

  (5)自删除是如何实现的

 

二、  实践 (软件名:svcSetup)

    1.首先安装软件后进行查壳

查壳后发现是UPX压缩壳

2、载入OD 用ESP定律法进行脱壳,或者使用UPX脱壳机脱壳,这里百度教程一大堆,不在过多赘述。

3.我们脱壳完成后,发现点击没反应,这是有脱壳暗装,也就是退出函数自效验。

 

三、具体操作 

  (1)去除退出函数自效验

      --我们把脱壳后的软件载入OD  下程序退出断点

      

后逐级返回上层,找到跳转把退出函数跳过去

 

转载于:https://www.cnblogs.com/hanhandaren/p/10934125.html

diheqiu3577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pyg_PYG_飘云阁密码工具_
10-03
3. 兼容性:考虑到不同用户的需求,该工具可能支持多种格式的导入和导出,如CSV、JSON,以便与其他密码管理软件交换数据。 总的来说,"pyg_PYG_飘云阁密码工具_"作为一个全面的密码管理工具,它的核心价值在于提供...
简单去除exe自校验方式
weixin_30664539的博客
10-20 531
简单去除exe自校验方式 一、 自校验定义: 这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 对于我们而言,如果脱壳后的程序运行起来跟脱壳前的程序运行起来不一样,基本上就可以断定为程序增加了自校验机制 二、 自校验示例: ...
X86逆向练习5:破解程序的自效验
weixin_30764137的博客
07-10 587
软件的破解过程中,经常会遇到程序的自效验问题,什么是自效验?当文件大小发生变化,或者MD5特征变化的时候就会触发自效验暗装,有些暗装是直接退出,而有些则是格盘蓝屏等,所以在调试这样的程序的时候尽量在虚拟机里面进行吧。 这里作者编写了一个文件自效验的例子,并且使用UPX进行了加壳处理,这个CM程序,如果不脱壳的情况下是可以正常执行的,但只要一脱壳程序就废了,这也是大多数程序作者惯用的反破解...
逆向-自校验绕过-2
VRMEI的博客
04-21 420
上一种自校验校验的目的是为了防止程序被脱壳 但是程序在未脱壳的前提下也存在被破解的可能 所以这种自校验的目的是校验是否存在使用OD等直接修改程序数据的行为存在 该校验方式被称为重启自校验。 即在运行中先将正确的注册码等数据存储在文件或是注册表项等地方 等到重启时,将上次输入的注册码与正确的注册码进行比对,只有比对成功才能永久解锁。 所以,破解该类型程序的重点在于在程序...
程序去自校验方法
weixin_43916678的博客
08-05 1799
什么是自校验: 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验: 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路: 将脱壳前和脱壳后的程序分别单步运行,对比找出...
逆向破解——程序去除自校验
weixin_30856725的博客
06-22 1064
逆向破解——程序去自校验方法 自校验 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路 将脱壳前和脱壳后的程序分别...
Core数据集+PyG实现Core分类
03-09
PyG是一个专门用于图学习的Python库,它提供了对图数据的操作和各种图神经网络模型的实现,如GCN。 在本项目中,我们重点关注以下几个关键知识点: 1. **图卷积网络 (Graph Convolutional Networks, GCN)**:GCN是...
stanford_graph_learning_PyG_2_0.pdf
09-29
Matthias Fey, TU Dortmund -- PyG 2.0: Advanced Representation Learning on Graphs
Visual Assist X2420最新PYG官方版,完美支持vs2019
09-09
Visual Assist X是一款强大的Visual Studio(VS)插件,版本号为2420,由PYG官方提供,特别强调了对Visual Studio 2019的完美支持。这款插件在编程界广受好评,因为它极大地提升了开发者的代码编写效率和整体开发...
pyg密码学综合工具.zip
07-03
pyg密码学综合工具-搞密码的工具,CTF常用工具,自己下载吧,这个是保证可用的稳定版本,版本号为5.05,飘云阁版
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
第十一课 去除自校验
weixin_30481087的博客
08-28 115
第十一课 去除自校验 这课我们要讲的是自校验的问题,程序自校验是在修复中比较复杂麻烦的,我们先从简单的入手 今天我们就掌握一下怎么去除自校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的...
手动去自校验!!
xum2008的专栏
11-12 1101
 快速去掉自校验的思路: 用od 将壳脱掉后,没有什么其他的问题,然而程序仍然不能运行,可能就是程序中 存在自校验了。。。 当然,你可以用双 OD 的方法,慢慢的比较他们的不同,现在,我们来用一种更快的方法去掉它。。 将程序载入后,查找--当前模块的标签--》找到 ExitProcess... 因为程序的退出都是由它来完成的。。 怎么样来退出程序呢?? 肯定是通过一
逆向-自校验绕过-1
VRMEI的博客
04-19 332
对于有些程序,如果脱壳后运行时无效,则应该考虑是否存在程序的自校验。 比较常用的自校验技巧是用GetFileSize()函数对文件的前后大小做比较。 因为脱壳后一般文件大小会比脱壳前的大很多。 所以通过GetFileSize API 的对文件大小的取值进行判断,可以判断文件是否被脱壳。 如果被脱壳,则直接退出程序。 即出现无法打开程序的情况。 所以在这种情况下,我们需要对GetFile...
OD 快捷键使用大全。非常详细( 游戏逆向分析必看 )+ OD 断点 使用大全
热门推荐
freeking101的博客
09-30 1万+
From:https://www.cnblogs.com/YiShen/p/9742872.html OllyDBG快捷键 OllyDbg 窗口通用快捷键 快捷键     功能       Ctrl + F2 重启程序,即重新启动被调试程序(重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程...
OD跳过验证
u012765410的博客
03-02 9877
1.一个简单的登录程序,将程序仍入OD 2.有中文搜索字符串 3.查看登录成功和失败地址(密码已经出来了) 4. 5。将这里的CALL改成JMP跳到登录成功的PUSH推入第一个参数的地址 6.点击登录程序已经破解密码出现 7.解码得到密码 ...
对付自校验
qingye
10-04 1783
现在的软件为了保护自身不被修改,防止脱壳,不少都加上了自身的完整性校验,一旦发现自己的关键指令被修改或被脱壳了之后,毫无提示地就拒绝运行。这种令人头疼的自校验相信难住了不少跟我一样的菜鸟!后来再遇到自校验,就只好开2个OD,下断CreateFilaA,然后,一步一步地跟,一句一句地对照,不知道经过多少步之后,哈,发现了一个跳转不一样,激动地改掉,成功。对于这样直接比较的软件校验还可以用这种不怕脏不
对付自校验的杀手锏 -- 偷天换日
编程开发资料库
07-03 163
对付自校验的杀手锏 -- 偷天换日[Cracker] : prince[时间] : 2005.06.30[声明] : 只做技术交流,不做商业用途,如果你手头宽裕并喜欢这个软件的话请支持正版软件。[E-mail] : Cracker_prince@163.com[软件信息][软件说明] : 绿鹰PC万能精灵3.92[保护方式] : 序列号 + 反跟踪 + 自校验[限制方式] : 功...
pyg.data自制数据集
最新发布
07-25
首先,你需要定义一个类,例如`MyDataset`,并将其继承自`InMemoryDataset`。在构造函数中,你可以调用父类的构造函数,并在其中加载数据集。你可以使用`torch.load`函数加载数据,并将其赋值给`self.data`和`self....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值