程序去自校验方法

最新推荐文章于 2024-05-09 23:35:59 发布
最新推荐文章于 2024-05-09 23:35:59 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916678/article/details/95938115
版权

什么是自校验:

意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。

什么情况下考虑自校验:

当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。

自校验破解思路:

将脱壳前和脱壳后的程序分别单步运行,对比找出关键跳转。

实验步骤:

首先尝试运行程序,显示“正常运行”窗口。
在这里插入图片描述
PEiD查壳,发现被加了ASPack壳。
在这里插入图片描述
放进OD里,用ESP定律法脱

最低0.47元/天 解锁文章
星辞归野
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在 VS2008 下用 CRC32 算法实现程序校验
蜡笔小辛的专栏
05-14 7012
老话题,程序校验。不过放在 VS2008 下,情况又发生了变化。   作为软件开发者,我们一般不希望程序出来之后被人非法修改,比如破解或冠以 xxx 版等称谓,所以都会跟反调试反跟踪作斗争,当然,提到反跟踪作斗争,就像矛与盾,这个话题永远是无止境的,较量也是无止境的。再怎么想方设法保护程序,总有被 cracker 攻破的时候,只是时间的问题。当然我们也不能觉得既然这样那保护不保护也就无所谓了
易语言程序自身自校验源码
07-24
易语言自校验模块源码.编译成模块后.在易语言中调用. 编译程序后.第一次程序运行时将生成一个带自检验的程序. 如果生成的程序被修改时会被程序检测到.也可以在代码里进行判断.
【C++】CRC-8校验程序,小端格式
最新发布
RickyWasYoung的博客
05-09 312
生成多项式为 CRC-8 x8+x5+x4+1 0x31(0x131)小端格式,小端格式,小端格式。
去自校验
qingye
11-14 1559
【免责声明】 :纯属技术交流为hb****写的破解笔记破解一软件,名字是厨卫XXXXX,主要是去除自校验的思路。查壳,ASPack 2.001 -> Alexey Solodovnikov应该没多大问,手动脱壳。无法运行,修复是一个习惯。修复后,一看是Borland Delphi 6.0 - 7.0,运行后更很郁闷,一闪,程序没了,退出了,肯定有自校验。晕晕。OD载入已
去除自校验
学习........
12-12 1302
最近喜欢上了crack一个比较好玩的就是脱壳 后,软件有自交验...一般对退出程序的API函数下端点.用的比较多的是postquitmessage.还请其他的挺有趣的.该课程设计了,也忙了............ 新开了个论坛http://www.huohuz.cn
(8)去除自校验
eldn__的专栏
10-03 3325
今天我们就掌握一下怎么去除自校验软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的自校验强度又大而且有多重不同自校验,以前有个一个crackme,居然有10处自校验,够变态的。 一: 实例问题解决之去除自校验(文件大小自校验)(实现未实现的跳) 看操作吧。 当然进行下面的而操作前提是你的先脱壳并修复,运行后没反应。 1. 对比法。
微信小程序实现表单校验功能
08-29
"微信小程序实现表单校验功能" 微信小程序实现表单校验功能是小程序开发中最难实现的公共业务之一。表单校验的难点在于表单组件的多样性和校验规则的多样性,导致复杂度达到n³。解决这个问题的关键是组件化和非...
三菱PLC crc校验程序.rar
09-08
在三菱PLC(可编程逻辑控制器)编程中,CRC校验程序通常用于确保数据传输的准确性和完整性,防止由于噪声、干扰或硬件故障导致的数据错误。 CRC的工作原理基于多项式除法,它将数据看作一个二进制数,用一个预定义...
程序自效验去除经典教程集
12-01
 打开修正好的程序程序只是一闪而过就自动关闭了,看来还有校验,继续操起OD,再次载入程序  下断bp CreateFileA,F9运行  OD中断,ALT+F9执行到用户代码,继续F8单步走    0048EE5F出OD就会跑飞了,显然...
VB实现CRC校验程序源码
01-23
资源名:VB实现CRC校验程序源码 资源类型:程序源代码 源码说明: CRC即循环冗余校验码(Cyclic Redundancy Check):是数据通信领域中最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定。循环...
CRC校验C语言源程序
02-13
CRC 校验 C 语言源程序 CRC(Cyclic Redundancy Check,循环冗余校验)是一种常用的数据错误检测...CRC 校验 C 语言源程序提供了一个简单、可靠、高效的方法来检测数据的错误和完整性,从而确保数据的正确性和可靠性。
很好用的可以自学习delphi验证码识别,没有任何第三方控件和dll有案例
04-12
很好用的可以自学习delphi验证码识别,没有任何第三方控件和dll,有案例,识别效果不错,有全部源代码 大家自己学习下
手动去自校验!!
xum2008的专栏
11-12 1101
 快速去掉自校验的思路: 用od 将壳脱掉后,没有什么其他的问题,然而程序仍然不能运行,可能就是程序中 存在自校验了。。。 当然,你可以用双 OD 的方法,慢慢的比较他们的不同,现在,我们来用一种更快的方法去掉它。。 将程序载入后,查找--当前模块的标签--》找到 ExitProcess... 因为程序的退出都是由它来完成的。。 怎么样来退出程序呢?? 肯定是通过一
注册破解加暗桩去除下篇去除暗桩部分
墨鱼菜鸡
01-15 296
0x01 准备 1.OD 2.豪迪2015:) 3.按钮事件脚本 0x02 去除暗桩 将破解了的版本载入OD 运行按钮事件脚本 点击...
常见自校检分析实例
06-04 875
自校检是许多软件的保护手段之一,对软件加个简单的壳再增加自校检在一定程序上可以抵挡住一大部分新手,不过,对许多人来说,这个保护已经很弱了。可是,搜索论坛,居然没有一篇系统的文章。不知道是大家太忙了还是因为要守住点秘密。其实大部分技术应该拿出来交流才好,只有交流才有进步。就象老王的EPE,netsowell一次一次的脱壳文章,才促使老王一次一次的升级,保护强度也越来越强。废话一堆,不讲了。下面讲几种
实战教程|数据校验 - 步入高阶开发的必修课
cloud_minapp的博客
02-28 403
作者:张泽栓 首发于知晓云 - 小程序开发快人一步 数据校验是为保证数据的完整性、合法性进行的一种验证操作。方法很多,都很繁琐。本着为你解决后端那些麻烦事儿的初心。知晓云隆重推出开年以来第一个重大更新——「校验器」。 知晓云内置的 ACL 权限控制和数据表字段属性规则可轻松应对简单的权限控制、字段校验校验器在此基础上支持编写自定义校验逻辑以处理逻辑复杂、安全性要求高的业务场景; 校验器的处...
关于程序校验的一些分析
m0_37120576的博客
05-01 2484
当我们脱完壳后发现,程序提示被非法修改,我们知道它是有自校验的。在平时工作中,我们脱完壳修复完毕而且如果有附加数据加上附加数据之后,如果还是没法将程序跑起来,那么我们在保证没有找错OEP的前提下,就需要考虑程序设置了自校验。对于程序存在的自校验,我们可以打开我们脱壳后的程序和未脱壳的程序进行对比,先将未脱壳的程序操作找到真正的OEP,然后开始同步F8对比,看它们的跳转是怎么进行的。 下面是一个程
逆向-自校验绕过-2
VRMEI的博客
04-21 420
上一种自校验校验的目的是为了防止程序被脱壳 但是程序在未脱壳的前提下也存在被破解的可能 所以这种自校验的目的是校验是否存在使用OD等直接修改程序数据的行为存在 该校验方式被称为重启自校验。 即在运行中先将正确的注册码等数据存储在文件或是注册表项等地方 等到重启时,将上次输入的注册码与正确的注册码进行比对,只有比对成功才能永久解锁。 所以,破解该类型程序的重点在于在程序...
逆向破解——程序去除自校验
weixin_30856725的博客
06-22 1064
逆向破解——程序去自校验方法校验 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路 将脱壳前和脱壳后的程序分别...
zcanpro 程序完整性校验失败
06-21
zcanpro程序完整性校验失败是指在进行软件校验时,发现该软件存在被损坏或篡改的情况,无法通过程序完整性校验程序完整性校验是为了保证软件的可靠性和安全性,如果出现校验失败的情况,可能会导致软件运行出现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值