(PYG)学习去除软件自效验

最新推荐文章于 2019-07-10 12:31:00 发布
最新推荐文章于 2019-07-10 12:31:00 发布
阅读量301 收藏
点赞数
原文链接:http://www.cnblogs.com/hanhandaren/p/10934125.html
版权

一。目标

  (1)文件自效验的去除   

  (2)去除退出函数

    (3)   开网页的去除

    (4) 多开限制的去除

  (5)自删除是如何实现的

 

二、  实践 (软件名:svcSetup)

    1.首先安装软件后进行查壳

查壳后发现是UPX压缩壳

2、载入OD 用ESP定律法进行脱壳,或者使用UPX脱壳机脱壳,这里百度教程一大堆,不在过多赘述。

3.我们脱壳完成后,发现点击没反应,这是有脱壳暗装,也就是退出函数自效验。

 

三、具体操作 

  (1)去除退出函数自效验

      --我们把脱壳后的软件载入OD  下程序退出断点

      

后逐级返回上层,找到跳转把退出函数跳过去

 

转载于:https://www.cnblogs.com/hanhandaren/p/10934125.html

diheqiu3577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序自效验去除经典教程集
12-01
程序载入OD   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码      下面就是F8单步跟踪了      程序在0048EE23处出现对话框,很明显,在0048EDF9处的跳转就是关键跳了   直接将0048EDF9  /7E 38        jle short dumped_.0048EE33   改成0048EDF9  /7E 38         jmp dumped_.0048EE33   保存下,运行成功   把脱好的程序载入ResScope,发现有非标准资源结构,那就用Fix Resource修正下资源,再次再入ResScope,这次可以修改资源了,但是问题又来了。。。   打开修正好的程序,程序只是一闪而过就自动关闭了,看来还有校验,继续操起OD,再次载入程序   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE5F出OD就会跑飞了,显然0048EE5D处的跳转又是关键跳啦,   把0048EE5D  /74 05        je short 1.0048EE64   改成0048EE5D  /74 05        jmp 1.0048EE64   就OK了,保存,运行一切正常   现在程序太大,我们再用CxLrb大侠汉化的Resource Binder V2.6处理一下!   挖塞,程序一下从154M缩小到1.13 MB,这样的结果还是让人满意的   但是一运行,程序又是一闪而过,还有校验,OK,继续   OD载入程序,这次可能会比较卡   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE3F处OD跑飞,也很明显了0048EE3D处就是关键跳啦,   把0048EE3D  . /74 05       je short 2.0048EE44   改成0048EE3D  . /74 05       jmp 2.0048EE44   保存,运行成功,感觉048EE4A处的跳转应该也是个校验吧,只是没用到,程序处理到这里就差不多了,有是不妥之处还望大侠们指点!
手动去自校验!!
xum2008的专栏
11-12 1103
 快速去掉自校验的思路: 用od 将壳脱掉后,没有什么其他的问题,然而程序仍然不能运行,可能就是程序中 存在自校验了。。。 当然,你可以用双 OD 的方法,慢慢的比较他们的不同,现在,我们来用一种更快的方法去掉它。。 将程序载入后,查找--当前模块的标签--》找到 ExitProcess... 因为程序的退出都是由它来完成的。。 怎么样来退出程序呢?? 肯定是通过一
第十一课 去除自校验
weixin_30481087的博客
08-28 116
第十一课 去除自校验 这课我们要讲的是自校验的问题,程序自校验是在修复中比较复杂麻烦的,我们先从简单的入手 今天我们就掌握一下怎么去除自校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的...
简单去除exe自校验方式
weixin_30664539的博客
10-20 541
简单去除exe自校验方式 一、 自校验定义: 这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 对于我们而言,如果脱壳后的程序运行起来跟脱壳前的程序运行起来不一样,基本上就可以断定为程序增加了自校验机制 二、 自校验示例: ...
X86逆向练习5:破解程序的自效验
weixin_30764137的博客
07-10 593
软件的破解过程中,经常会遇到程序的自效验问题,什么是自效验?当文件大小发生变化,或者MD5特征变化的时候就会触发自效验暗装,有些暗装是直接退出,而有些则是格盘蓝屏等,所以在调试这样的程序的时候尽量在虚拟机里面进行吧。 这里作者编写了一个文件自效验的例子,并且使用UPX进行了加壳处理,这个CM程序,如果不脱壳的情况下是可以正常执行的,但只要一脱壳程序就废了,这也是大多数程序作者惯用的反破解...
pyg_PYG_飘云阁密码工具_
10-03
3. 兼容性:考虑到不同用户的需求,该工具可能支持多种格式的导入和导出,如CSV、JSON,以便与其他密码管理软件交换数据。 总的来说,"pyg_PYG_飘云阁密码工具_"作为一个全面的密码管理工具,它的核心价值在于提供...
Core数据集+PyG实现Core分类
03-09
PyG是一个专门用于图学习的Python库,它提供了对图数据的操作和各种图神经网络模型的实现,如GCN。 在本项目中,我们重点关注以下几个关键知识点: 1. **图卷积网络 (Graph Convolutional Networks, GCN)**:GCN是...
stanford_graph_learning_PyG_2_0.pdf
09-29
Matthias Fey, TU Dortmund -- PyG 2.0: Advanced Representation Learning on Graphs
Visual Assist X2420最新PYG官方版,完美支持vs2019
09-09
Visual Assist X是一款强大的Visual Studio(VS)插件,版本号为2420,由PYG官方提供,特别强调了对Visual Studio 2019的完美支持。这款插件在编程界广受好评,因为它极大地提升了开发者的代码编写效率和整体开发...
pyg密码学综合工具.zip
07-03
pyg密码学综合工具-搞密码的工具,CTF常用工具,自己下载吧,这个是保证可用的稳定版本,版本号为5.05,飘云阁版
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
逆向破解——程序去除自校验
weixin_30856725的博客
06-22 1084
逆向破解——程序去自校验方法 自校验 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路 将脱壳前和脱壳后的程序分别...
逆向-自校验绕过-2
VRMEI的博客
04-21 435
上一种自校验校验的目的是为了防止程序被脱壳 但是程序在未脱壳的前提下也存在被破解的可能 所以这种自校验的目的是校验是否存在使用OD等直接修改程序数据的行为存在 该校验方式被称为重启自校验。 即在运行中先将正确的注册码等数据存储在文件或是注册表项等地方 等到重启时,将上次输入的注册码与正确的注册码进行比对,只有比对成功才能永久解锁。 所以,破解该类型程序的重点在于在程序...
(8)去除自校验
eldn__的专栏
10-03 3331
今天我们就掌握一下怎么去除自校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的自校验强度又大而且有多重不同自校验,以前有个一个crackme,居然有10处自校验,够变态的。 一: 实例问题解决之去除自校验(文件大小自校验)(实现未实现的跳) 看操作吧。 当然进行下面的而操作前提是你的先脱壳并修复,运行后没反应。 1. 对比法。
MD5 校验两个文件是否一样
ltx06的专栏
04-13 1万+
1、简介 MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。MD5 全称是报文摘要算法(Message-Digest Algorithm 5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的“指纹”(或称“报文摘要”),不同的文件产生相同的报文摘要的可能性是非常非常之小的。  在Linux或Unix上,md5sum是用来计算和
对付自校验的杀手锏 -- 偷天换日
编程开发资料库
07-03 163
对付自校验的杀手锏 -- 偷天换日[Cracker] : prince[时间] : 2005.06.30[声明] : 只做技术交流,不做商业用途,如果你手头宽裕并喜欢这个软件的话请支持正版软件。[E-mail] : Cracker_prince@163.com[软件信息][软件说明] : 绿鹰PC万能精灵3.92[保护方式] : 序列号 + 反跟踪 + 自校验[限制方式] : 功...
Android中如何进行签名校验和完整性校验
热门推荐
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用的APK 在编写好项目以后,我们通过点击bui...
windows/linux 命令行校验文件完整性(md5、sha...)
sunshineddMMZ的博客
04-12 1万+
windows/linux 命令行校验文件(hash)值完整性(md5、sha***) 校验文件完整的必要性:随着互联网的蓬勃发展,从网络上获取各种各样的数据对于我们来说是司空见惯的,但这些下载的文件,它是否安全有待考量,毕竟跟获取渠道有关,一般官方的都是绿色可用;而即使它安全,假设它不完整的话,往坏的方面可能是下载不完整导致不可用,更坏的是极有可能被别人修改过,加了木马、病毒、广告、流...
PyG 2.0:斯坦福图学习的先进表示法
"PyG 2.0 是一个先进的图表示学习库,专注于在图神经网络(GNN)上的研究和应用。PyTorchGeometric(PyG)是由TU Dortmund的Matthias Fey开发的,它提供了一个强大的框架,用于处理具有复杂拓扑结构的网络数据。PyG ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值