去自校验

最新推荐文章于 2021-01-12 13:40:18 发布
最新推荐文章于 2021-01-12 13:40:18 发布
阅读量1.5k 收藏
点赞数
文章标签: c 破解 borland delphi 汇编 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingye2008/article/details/1885861
版权

【免责声明】 :纯属技术交流

为hb****写的破解笔记

破解一软件,名字是厨卫XXXXX,主要是去除自校验的思路。

查壳,ASPack 2.001 -> Alexey Solodovnikov

应该没多大问,手动脱壳。无法运行,修复是一个习惯。

修复后,一看是Borland Delphi 6.0 - 7.0,运行后更很郁闷,一闪,程序没了,退出了,

肯定有自校验。晕晕。

OD载入已脱壳的程序,开始的时候用CreateFileA,找不到他的自校验跳转的地方。

试试bpx hmemcpy,找找他的读取文件大小的GetFileSize。

Intermodular calls,项目 808
 地址=00402EA0
 反汇编=call <jmp.&kernel32.GetFileSize>
 目标=kernel32.GetFileSize

对GetFileSize全部下断点。运行跟踪他(记得要隐藏OD哦,不然OD也会退出)。

00403215   /77 23       ja short dumped_.0040323A
00403217   |6A 00       push 0
00403219   |8B03        mov eax,dword ptr ds:[ebx]
0040321B   |50          push eax
0040321C   |E8 0FE1FFFF call <jmp.&kernel32.GetFileSize>
00403221   |8BF0        mov esi,eax
00403223   |83FE FF     cmp esi,-1
00403226   |75 07       jnz short dumped_.0040322F
00403228   |E8 B3F7FFFF call dumped_.004029E0
0040322D   |EB 15       jmp short dumped_.00403244
0040322F   |8BC6        mov eax,esi
00403231   |33D2        xor edx,edx
00403233   |F773 08     div dword ptr ds:[ebx+8]
00403236   |8BF0        mov esi,eax
00403238   |EB 0A       jmp short dumped_.00403244
0040323A   /B8 67000000 mov eax,67
0040323F    E8 8CF7FFFF call dumped_.004029D0
00403244    8BC6        mov eax,esi
00403246    5E          pop esi
00403247    5B          pop ebx
00403248    C3          retn           //下一步到00530C37
00403249    8D40 00     lea eax,dword ptr ds:[eax]
0040324C    57          push edi

到这,慢慢跟踪他。

00530C37    E8 741DEDFF call dumped_.004029B0
00530C3C    8BD8        mov ebx,eax
00530C3E    8D85 B4FEFF>lea eax,dword ptr ss:[ebp-14C]
00530C44    E8 1324EDFF call dumped_.0040305C
00530C49    E8 621DEDFF call dumped_.004029B0
00530C4E    81FB 00E00C>cmp ebx,0CE000
00530C54    74 05       je short dumped_.00530C5B           //就这,将je改成jmp,跳走,就OK了
00530C56    E8 813BEDFF call dumped_.004047DC        / /就他,该死的,会退出的。
00530C5B    33C0        xor eax,eax
00530C5D    5A          pop edx
00530C5E    59          pop ecx
00530C5F    59          pop ecx
00530C60    64:8910     mov dword ptr fs:[eax],edx
00530C63    68 7B0C5300 push dumped_.00530C7B
00530C68    8D85 B0FEFF>lea eax,dword ptr ss:[ebp-150]
00530C6E    E8 DD3CEDFF call dumped_.00404950
00530C73    C3          retn
00530C74  ^ E9 7735EDFF jmp dumped_.004041F0

修改后,将文件保存,一运行,不会退出了。

去除自校验OK。剩下的是破解了,由于是网络验证的方式,我选择的是暴力破解。改几下跳转就行了。

qingye2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
PK&co;
10-24
PK&co;
程序去自校验方法
weixin_43916678的博客
08-05 1799
什么是自校验: 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验: 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路: 将脱壳前和脱壳后的程序分别单步运行,对比找出...
常见自校检分析实例
06-04 875
自校检是许多软件的保护手段之一,对软件加个简单的壳再增加自校检在一定程序上可以抵挡住一大部分新手,不过,对许多人来说,这个保护已经很弱了。可是,搜索论坛,居然没有一篇系统的文章。不知道是大家太忙了还是因为要守住点秘密。其实大部分技术应该拿出来交流才好,只有交流才有进步。就象老王的EPE,netsowell一次一次的脱壳文章,才促使老王一次一次的升级,保护强度也越来越强。废话一堆,不讲了。下面讲几种
关于程序自校验的一些分析
m0_37120576的博客
05-01 2484
当我们脱完壳后发现,程序提示被非法修改,我们知道它是有自校验的。在平时工作中,我们脱完壳修复完毕而且如果有附加数据加上附加数据之后,如果还是没法将程序跑起来,那么我们在保证没有找错OEP的前提下,就需要考虑程序设置了自校验。对于程序存在的自校验,我们可以打开我们脱壳后的程序和未脱壳的程序进行对比,先将未脱壳的程序操作找到真正的OEP,然后开始同步F8对比,看它们的跳转是怎么进行的。 下面是一个程
手动去自校验!!
xum2008的专栏
11-12 1101
 快速去掉自校验的思路: 用od 将壳脱掉后,没有什么其他的问题,然而程序仍然不能运行,可能就是程序中 存在自校验了。。。 当然,你可以用双 OD 的方法,慢慢的比较他们的不同,现在,我们来用一种更快的方法去掉它。。 将程序载入后,查找--当前模块的标签--》找到 ExitProcess... 因为程序的退出都是由它来完成的。。 怎么样来退出程序呢?? 肯定是通过一
校验支持库
07-24
校验支持库是一种在软件开发中用于提升代码质量和可靠性的工具。自校验,顾名思义,指的是程序能够自我验证其正确性,通过在运行时或编译时进行一系列检查来确保代码的正确执行。这样的机制对于避免运行时错误、...
ExEinfo PE V0.0.2.5(09.09.19)脱壳去自校验
09-25
非常好用的PE查壳工具 原版运行时会占用100多MB的内存而且启动缓慢 脱壳以后还要修复自校验麻烦死了。 本人比较菜弄了好几个小时才搞定。卖贵点 如果有问题请通知我 谢谢。。
Jquery自带校验
06-12
直接在标签内填入需要校验的格式,非空、数字类型、长度校验等,使用方便,快捷
自动校验工程源码
10-06
在IT行业中,自动校验源码是一项至关重要的任务,它能确保代码的质量,减少错误,提高软件的稳定性。本文将围绕“自动校验工程源码”这一主题,深入探讨基于反射的自动校验工具类及其相关知识点。 首先,我们要理解...
串口调试助手根据数据内容自动填充校验
12-06
为了确保数据传输的准确性,通常会在数据包中加入校验和来检测错误。本文将深入探讨如何使用C#开发一个串口调试助手,实现根据输入数据自动填充校验和的功能。 首先,我们要理解串口通信的基本概念。串口(Serial ...
程序自效验去除经典教程集
12-01
程序载入OD   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码      下面就是F8单步跟踪了      程序在0048EE23处出现对话框,很明显,在0048EDF9处的跳转就是关键跳了   直接将0048EDF9  /7E 38        jle short dumped_.0048EE33   改成0048EDF9  /7E 38         jmp dumped_.0048EE33   保存下,运行成功   把脱好的程序载入ResScope,发现有非标准资源结构,那就用Fix Resource修正下资源,再次再入ResScope,这次可以修改资源了,但是问题又来了。。。   打开修正好的程序,程序只是一闪而过就自动关闭了,看来还有校验,继续操起OD,再次载入程序   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE5F出OD就会跑飞了,显然0048EE5D处的跳转又是关键跳啦,   把0048EE5D  /74 05        je short 1.0048EE64   改成0048EE5D  /74 05        jmp 1.0048EE64   就OK了,保存,运行一切正常   现在程序太大,我们再用CxLrb大侠汉化的Resource Binder V2.6处理一下!   挖塞,程序一下从154M缩小到1.13 MB,这样的结果还是让人满意的   但是一运行,程序又是一闪而过,还有校验,OK,继续   OD载入程序,这次可能会比较卡   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE3F处OD跑飞,也很明显了0048EE3D处就是关键跳啦,   把0048EE3D  . /74 05       je short 2.0048EE44   改成0048EE3D  . /74 05       jmp 2.0048EE44   保存,运行成功,感觉048EE4A处的跳转应该也是个校验吧,只是没用到,程序处理到这里就差不多了,有是不妥之处还望大侠们指点!
易语言程序自身自校验源码
07-24
易语言自校验模块源码.编译成模块后.在易语言中调用. 编译程序后.第一次程序运行时将生成一个带自检验的程序. 如果生成的程序被修改时会被程序检测到.也可以在代码里进行判断.
Delphi CRC校验
07-31
Delphi CRC16校验运算函数,返回校验码根据实际需求替换位置 Delphi CRC16校验运算函数,返回校验码根据实际需求替换位置
APP安全之APK完整性校验
fuchenxuan blog
05-22 1610
APP安全之APK完整性校验 前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。 一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 ...
uniapp 自定义校验
qq_42173653的博客
01-12 4941
之前做app项目关于自定义检验方面的内容在此记录一下 需求:在app端实现跟pc端相同的校验规则 前提:pc端使用的是elementui表单校验 在自己动手写之前,先看了一下插件市场关于自定义检验的表单组件,一是觉得不是很好用,二是当时决定尽量少用插件,因此决定自己手写一个自定义校验的方法,在项目中使用。 关于pc端elementUI检验规则是如下这种写法: formRules = { inventoryYear:[ {required:true,message:'请
在 VS2008 下用 CRC32 算法实现程序自校验
蜡笔小辛的专栏
05-14 7012
老话题,程序自校验。不过放在 VS2008 下,情况又发生了变化。   作为软件开发者,我们一般不希望程序出来之后被人非法修改,比如破解或冠以 xxx 版等称谓,所以都会跟反调试反跟踪作斗争,当然,提到反跟踪作斗争,就像矛与盾,这个话题永远是无止境的,较量也是无止境的。再怎么想方设法保护程序,总有被 cracker 攻破的时候,只是时间的问题。当然我们也不能觉得既然这样那保护不保护也就无所谓了
(8)去除自校验
eldn__的专栏
10-03 3325
今天我们就掌握一下怎么去除自校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的自校验强度又大而且有多重不同自校验,以前有个一个crackme,居然有10处自校验,够变态的。 一: 实例问题解决之去除自校验(文件大小自校验)(实现未实现的跳) 看操作吧。 当然进行下面的而操作前提是你的先脱壳并修复,运行后没反应。 1. 对比法。
逆向破解——程序去除自校验
weixin_30856725的博客
06-22 1064
逆向破解——程序去自校验方法 自校验 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路 将脱壳前和脱壳后的程序分别...
delphi EXE文件自效验
靠别人不如靠自已。
05-23 2388
<br />var stream: TMemoryStream; CrcValue,OldCrcValue: DWORD; exename: string; WriteBuf: array[0..3] of Byte; begin CRCValue := $FFFFFFFF; // 预设 WriteBuf[0]:= $00; WriteBuf[1]:= $00; WriteBuf[2]:= $00; WriteBuf[3]:= $00; exename:= appl
易语言crc32自校验
最新发布
10-07
易语言是一种类似于基础编程语言的高级编程语言,可以通过编写代码来实现CRC32自校验。 在易语言中,我们可以使用相关的函数来计算CRC32校验值。下面是一个简单的示例代码来实现CRC32自校验: ```python # 引入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值