shark恒破解笔记2-绕过自校验

最新推荐文章于 2019-04-21 11:39:24 发布
最新推荐文章于 2019-04-21 11:39:24 发布
阅读量174 收藏
点赞数
原文链接:http://www.cnblogs.com/-qing-/p/10726988.html
版权

 

这集讲的是绕过自校验 主要是通过文件大小的自校验

 

首先查壳

 

 

有壳  可以用esp定律搞定

 

OD载入  右键od脱裤壳调试进程

 

 

 

可以看到一些信息 包括入口点252F0 修正后地址为252F0

 

loadPE打开 修正镜像大小

 

 

 

修正以后再完整转存 

 

 

 

然后用REC进行函数的修复,这里REC的OEP为我们在od中看到入口点修正后的地址,点击查找IAT

 

 

 

 

 

查看无效函数 如果有 删除

 

 

 

然后壳就脱好了 当然这不是重点 重点是学习如果破解软件的自检验系统

OD打开 在设置API断点--》文件--》有个GetFileSize

 

 

 

 

 

 

 

下了断点可以看到比较的指令 可以发现这里就是比较文件大小的指令

 

 

可以发现 在cmp比较之后有个跳转

 

 

 

 ok测试后绕过了程序自检验

 

转载于:https://www.cnblogs.com/-qing-/p/10726988.html

weixin_30254435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shark【逆向】笔记
m0_74853694的博客
04-30 423
逆向新手入门兴趣课(一)
[破解]Shark破解基础教程笔记
独步清风
01-01 4426
1爆破的原理 1       壳,暗桩 2       ASCII 3       Crtl+F查找 4       Je跳转 5       二进制 nop填充 6       破解补丁 获取注册码的思维 123  456 2 获得注册码 1.     b是下一个,p是上一个 2.     CALL 关键CALL 3.     下断点,关键CALL F2 4.     F
shark破解教程两季大全共20集
01-08
shark破解教程两季大全共20集,最全最强大的脱壳破解教程 此教程为电子书版
逆向-校验绕过-1
VRMEI的博客
04-19 337
对于有些程序,如果脱壳后运行时无效,则应该考虑是否存在程序的自校验。 比较常用的自校验技巧是用GetFileSize()函数对文件的前后大小做比较。 因为脱壳后一般文件大小会比脱壳前的大很多。 所以通过GetFileSize API 的对文件大小的取值进行判断,可以判断文件是否被脱壳。 如果被脱壳,则直接退出程序。 即出现无法打开程序的情况。 所以在这种情况下,我们需要对GetFile...
Shark零基础破解教程
07-22
Shark破解教程是非常良心的,从无到有,一步一个脚印带领你去深入破解技术,这个破解教程不仅教会你如何破解,更教会你为什么这样破解
Shark破解入门教程全集(解压密码123456)
02-27
Shark破解入门教程全集,之前有很多是不全的,不太好找,找了一个全的,分享给大家
shark破解教程(最全版)+附件
12-30
shark破解教程(最全版),附件
shark破解
09-18
shark破解教程%28最全版%29%2B附件.
逆向破解——程序去除自校验
weixin_30856725的博客
06-22 1079
逆向破解——程序去自校验方法 自校验 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路 将脱壳前和脱壳后的程序分别...
Shark 零基础破解教程之图文,第一二三季带附件,共28
02-05
Shark 零基础破解教程之图文,第一二三季带附件,共28
shark破解教程
07-02
shark破解教程
程序自效验去除经典教程集
12-01
程序载入OD   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码      下面就是F8单步跟踪了      程序在0048EE23处出现对话框,很明显,在0048EDF9处的跳转就是关键跳了   直接将0048EDF9  /7E 38        jle short dumped_.0048EE33   改成0048EDF9  /7E 38         jmp dumped_.0048EE33   保存下,运行成功   把脱好的程序载入ResScope,发现有非标准资源结构,那就用Fix Resource修正下资源,再次再入ResScope,这次可以修改资源了,但是问题又来了。。。   打开修正好的程序,程序只是一闪而过就自动关闭了,看来还有校验,继续操起OD,再次载入程序   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE5F出OD就会跑飞了,显然0048EE5D处的跳转又是关键跳啦,   把0048EE5D  /74 05        je short 1.0048EE64   改成0048EE5D  /74 05        jmp 1.0048EE64   就OK了,保存,运行一切正常   现在程序太大,我们再用CxLrb大侠汉化的Resource Binder V2.6处理一下!   挖塞,程序一下从154M缩小到1.13 MB,这样的结果还是让人满意的   但是一运行,程序又是一闪而过,还有校验,OK,继续   OD载入程序,这次可能会比较卡   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE3F处OD跑飞,也很明显了0048EE3D处就是关键跳啦,   把0048EE3D  . /74 05       je short 2.0048EE44   改成0048EE3D  . /74 05       jmp 2.0048EE44   保存,运行成功,感觉048EE4A处的跳转应该也是个校验吧,只是没用到,程序处理到这里就差不多了,有是不妥之处还望大侠们指点!
(8)去除自校验
eldn__的专栏
10-03 3329
今天我们就掌握一下怎么去除自校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的自校验强度又大而且有多重不同自校验,以前有个一个crackme,居然有10处自校验,够变态的。 一: 实例问题解决之去除自校验(文件大小自校验)(实现未实现的跳) 看操作吧。 当然进行下面的而操作前提是你的先脱壳并修复,运行后没反应。 1. 对比法。
逆向-校验绕过-2
VRMEI的博客
04-21 431
上一种自校验校验的目的是为了防止程序被脱壳 但是程序在未脱壳的前提下也存在被破解的可能 所以这种自校验的目的是校验是否存在使用OD等直接修改程序数据的行为存在 该校验方式被称为重启自校验。 即在运行中先将正确的注册码等数据存储在文件或是注册表项等地方 等到重启时,将上次输入的注册码与正确的注册码进行比对,只有比对成功才能永久解锁。 所以,破解该类型程序的重点在于在程序...
Android app去掉https签名校验
weixin_30732487的博客
04-19 1664
本文同步至http://javaexception.com/archives/30 问题: 之前的一个开源项目碰到了一个问题,Fix CertPathValidatorException: Trust anchor for certification path not found. 问题在于自建后台的站点用的是免费的ssl证书,okhttp默认会进行https签名校验,所以需要去掉这种校验。...
shark破解视频的笔记
duling2的博客
10-19 2098
shark破解笔记 第1期-03 壳内寻找注册码 1、F9先运行程序 2、Ctrl+G输入401000到解码段,如果出现db ** 鼠标右键->分析->从模块中删除分析 在这可以搜索字符串 并在需要的地方下断点a,b,c 3、下个GetStartupInfoA断点,重新运行,让程序在解码后未真正"运行"前断下来 4、观察断点窗口,前面下的断点a,b,c如果显示是add byte ...
shark 课件全集
最新发布
12-01
Shark是一套非常优质的课件全集,专为幼儿教育而设计。这套课件集包含了丰富多样的内容,能够满足幼儿在学习中的多方面需求。 首先,Shark课件全集涵盖了语言、数学、科学、音乐和艺术等多个学科领域。它们以富有趣味的方式呈现,能够激发幼儿的学习兴趣和好奇心。通过这些课件,幼儿能够学习到丰富的词汇、数字概念、科学知识,以及音乐与艺术的基础技能。 其次,Shark课件全集采用了互动式学习方式。通过与课件的互动,幼儿能够积极参与到学习过程中,提高学习效果。课件中的游戏和练习环节,帮助幼儿巩固所学内容,并通过趣味性的设计,增强学习的乐趣。 再次,Shark课件全集注重综合素质培养。除了学科知识的传授,课件中还有许多关于情商、合作能力和创造力等方面的内容。这些课件能够帮助幼儿发展出色的沟通能力、团队合作精神和创新思维。 总的来说,Shark课件全集在教育领域具有很高的认可度。它的内容丰富多样,学科全面而深入,同时注重启发幼儿的思维发展和创造力的培养。无论是作为幼儿教师的教学工具,还是作为家庭的辅助学习资源,Shark课件全集都能为幼儿提供一个全面、综合且有趣的学习环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值