简单去除exe自校验方式

最新推荐文章于 2019-07-10 12:31:00 发布
最新推荐文章于 2019-07-10 12:31:00 发布
阅读量531 收藏 3
点赞数
原文链接:http://www.cnblogs.com/JianXu/p/5158411.html
版权

简单去除exe自校验方式


 

一、      自校验定义:

这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。

对于我们而言,如果脱壳后的程序运行起来跟脱壳前的程序运行起来不一样,基本上就可以断定为程序增加了自校验机制

 

二、      自校验示例:



三、如何去除自校验:
1.   先进行OD脱壳
注:脱壳完毕后停留在脱壳界面,不要把OD关闭
2.   再开启一个OD,打开脱壳后的程序
3.   两个程序同时下断点  bp CreateFileA然后分别点击运行(F9)

注:在win7环境下无法OD无法使用这个命令进行断点,只要Ctrl+G, 输入"kernel32.CreateFileA",我们就可以定位到kernel32的CreateFileA了

 


4.   两个OD都点击【Alt+F9】执行到用户代码

5.   两边同时单步(F8)往下走,查看两个程序是否有不一样的跳转(比如一个实现了一个没实现)

 


6.   接下来我们要做的就是把脱壳后的文件的跳转让它不实现就可以了

①          最简单的方法就是直接把脱壳后的程序那里的跳转给NOP掉

 

②观察跳转的上一行汇编代码cmpeax,dword prt ss:[ebp-8],这是汇编代码,意思是eax和dwort进行比较,如果不相等就跳转,相等就不跳转,不懂可以百度,把它改成cmp eax,eax就可以了

③或者把jnz改成je或jz也可以,具体的意思可以去百度一下

7.   然后保存退出OD

8.   再次执行脱壳后的文件,OK,成功了


 

转载于:https://www.cnblogs.com/JianXu/p/5158411.html

weixin_30664539
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
去除校验
学习........
12-12 1302
最近喜欢上了crack一个比较好玩的就是脱壳 后,软件有自交验...一般对退出程序的API函数下端点.用的比较多的是postquitmessage.还请其他的挺有趣的.该课程设计了,也忙了............ 新开了个论坛http://www.huohuz.cn
逆向破解——程序去除校验
weixin_30856725的博客
06-22 1064
逆向破解——程序去自校验方法 自校验 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路 将脱壳前和脱壳后的程序分别...
第十一课 去除校验
weixin_30481087的博客
08-28 115
第十一课 去除校验 这课我们要讲的是自校验的问题,程序自校验是在修复中比较复杂麻烦的,我们先从简单的入手 今天我们就掌握一下怎么去除校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的...
(PYG)学习去除软件自效验
diheqiu3577的博客
05-29 301
一。目标   (1)文件自效验去除   (2)去除退出函数    (3) 开网页的去除   (4) 多开限制的去除   (5)自删除是如何实现的 二、 实践 (软件名:svcSetup) 1.首先安装软件后进行查壳 查壳后发现是UPX压缩壳 2、载入OD 用ESP定律法进行脱壳,或者使用UPX脱壳脱壳,这里百度教程一大堆,不在过多赘述...
(8)去除校验
eldn__的专栏
10-03 3325
今天我们就掌握一下怎么去除校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的自校验强度又大而且有多重不同自校验,以前有个一个crackme,居然有10处自校验,够变态的。 一: 实例问题解决之去除校验(文件大小自校验)(实现未实现的跳) 看操作吧。 当然进行下面的而操作前提是你的先脱壳并修复,运行后没反应。 1. 对比法。
CommCheckSum CRC校验工具.rar
08-20
CRC(Cyclic Redundancy Check,循环冗余校验)是一种广泛用于数据通信和存储中的错误检测..."CommCheckSum CRC校验工具1.0.exe"和"CRCTool.exe"提供了一种便捷的方式来进行数据的错误检测,确保了信息传递的准确无误。
异或求和校验计算工具
05-08
异或校验是通过将所有数据位进行异或操作来生成校验码,这种校验方式简单且易于实现,但其检测错误的能力相对较弱。而求和校验,通常指的是奇偶校验,是统计数据中1的个数,如果是奇数则添加1作为校验位,如果是偶数...
CRC计算器、和、异或、异或取反校验
01-10
CRC(Cyclic Redundancy Check,循环冗余校验)是一种广泛用于数据传输和存储中的错误检测技术。...使用CRC_Calc.exe这样的工具,可以方便地比较不同校验方法的效果,根据实际需求选择最合适的校验方式
leetcode530-Leetcode_Exe:Leetcode_Exe
06-30
1119.去除字符串中的元音(简单) 709.小写(简单) 1134.阿姆斯壮数(易) 349. 两个数组的交集(简单) 第 4 天: 1021. 去掉最外面的括号(简单) 700. 在二叉搜索树中搜索(简单) 942.DI字符串匹配(简单) 905...
2020年最新 ffmpeg.exe
03-22
在 .NET C# 开发环境中,FFmpeg 可以作为一个库被集成,以实现视频处理的功能,如添加水印、去除水印、截图、视频快进快退以及调整视频方向等。 1. **FFmpeg.exe**: 这是FFmpeg的核心可执行文件,提供了多媒体文件...
验证exe文件数字签名
02-02
验证exe文件数字签名,使用API。很简单的DEMO。
文件校验工具.exe
03-21
到Maven仓库中找到疑似下载失败的jar包使用文件校验工具文件校验打开工具将要验证的jar包拖拽进工具界面比较SHA1值一致:确定jar包下载成功,内部正确没问题不一致:确定jar包内部损坏。
ExEinfo PE V0.0.2.5(09.09.19)脱壳去自校验
09-25
非常好用的PE查壳工具 原版运行时会占用100多MB的内存而且启动缓慢 脱壳以后还要修复自校验麻烦死了。 本人比较菜弄了好几个小时才搞定。卖贵点 如果有问题请通知我 谢谢。。
X86逆向练习5:破解程序的自效验
weixin_30764137的博客
07-10 587
在软件的破解过程中,经常会遇到程序的自效验问题,什么是自效验?当文件大小发生变化,或者MD5特征变化的时候就会触发自效验暗装,有些暗装是直接退出,而有些则是格盘蓝屏等,所以在调试这样的程序的时候尽量在虚拟机里面进行吧。 这里作者编写了一个文件自效验的例子,并且使用UPX进行了加壳处理,这个CM程序,如果不脱壳的情况下是可以正常执行的,但只要一脱壳程序就废了,这也是大多数程序作者惯用的反破解...
逆向-自校验绕过-2
VRMEI的博客
04-21 420
上一种自校验校验的目的是为了防止程序被脱壳 但是程序在未脱壳的前提下也存在被破解的可能 所以这种自校验的目的是校验是否存在使用OD等直接修改程序数据的行为存在 该校验方式被称为重启自校验。 即在运行中先将正确的注册码等数据存储在文件或是注册表项等地方 等到重启时,将上次输入的注册码与正确的注册码进行比对,只有比对成功才能永久解锁。 所以,破解该类型程序的重点在于在程序...
在 VS2008 下用 CRC32 算法实现程序自校验
蜡笔小辛的专栏
05-14 7012
老话题,程序自校验。不过放在 VS2008 下,情况又发生了变化。   作为软件开发者,我们一般不希望程序出来之后被人非法修改,比如破解或冠以 xxx 版等称谓,所以都会跟反调试反跟踪作斗争,当然,提到反跟踪作斗争,就像矛与盾,这个话题永远是无止境的,较量也是无止境的。再怎么想方设法保护程序,总有被 cracker 攻破的时候,只是时间的问题。当然我们也不能觉得既然这样那保护不保护也就无所谓了
菜鸟笔记#3.跳转破解
skysys的研究小屋
02-08 1635
【实验目的】1) 掌握利用查找字符串的方法下断点,找到关键跳转,更改跳转命令,实现软件破解。【实验原理】1) 利用软件登录时,提供的关键字,找到关键跳转下断点,更改跳转命令,改变程序流程。【实验环境】工具:OllyDBG 软件:C:\software\21.跳转破解\跳转.exe【实验步骤】一、了解软件验证机制1.1 运行跳转.exe软件,在用户名和密码栏中输入任意数值,单击“登录”按钮。如图
计算机组成原理中的三种校验方式推选PPT文档.ppt
最新发布
11-16
计算机组成原理中的三种校验方式推选PPT文档.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值