手动去自校验!!

最新推荐文章于 2022-04-19 23:15:29 发布
最新推荐文章于 2022-04-19 23:15:29 发布
阅读量1.1k 收藏
点赞数
文章标签: c byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xum2008/article/details/4801670
版权

 

快速去掉自校验的思路:

用od 将壳脱掉后,没有什么其他的问题,然而程序仍然不能运行,可能就是程序中

存在自校验了。。。

当然,你可以用双 OD 的方法,慢慢的比较他们的不同,现在,我们来用一种更快的方法去掉它。。

将程序载入后,查找--当前模块的标签--》找到 ExitProcess...

因为程序的退出都是由它来完成的。。

怎么样来退出程序呢?? 肯定是通过一个 CALL 的调用。。那么,我们就来找到这个 CALL ,在它那,下断点。。。

那么,我们就在 =kernel32.ExitProcess 处,在每个查考那下断点。。

重新载入程序。。 运行。。。。当然就会中断下来了。。。。

004044F0 /$ 53 push ebx

004044F1 |. 56 push esi

004044F2 |. 57 push edi

004044F3 |. 55 push ebp

004044F4 |. BB 38F64C00 mov ebx, 004CF638

004044F9 |. BE 00C04C00 mov esi, 004CC000

004044FE |. BF 48F04C00 mov edi, 004CF048

00404503 |. 807B 28 00 cmp byte ptr [ebx+28], 0

00404507 |. 75 16 jnz short 0040451F

来到这个段的段首。。。本地调用来自 004045CD, 004C4B36, 004C4BA2, 004CB104

 

看到这个。。。 查找参考-----选择命令------,,在每一个CALL 处,下段点。

重新载入,运行,断下后。。

004C4B36 |. E8 B5F9F3FF call 004044F0 //断点1

004C4B3B |> A1 5CE64C00 mov eax, dword ptr [4CE65C]

004C4B40 |. C600 00 mov byte ptr [eax], 0

004C4B43 |. 8D95 E0FDFFFF lea edx, dword ptr [ebp-220]

004C4B49 |. A1 8CE54C00 mov eax, dword ptr [4CE58C]

004C4B4E |. 8B00 mov eax, dword ptr [eax]

004C4B50 |. E8 6B84FBFF call 0047CFC0

004C4B55 |. 8B95 E0FDFFFF mov edx, dword ptr [ebp-220]

004C4B5B |. 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]

004C4B61 |. E8 BAE2F3FF call 00402E20

004C4B66 |. BA 01000000 mov edx, 1

004C4B6B |. 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]

004C4B71 |. E8 9AE6F3FF call 00403210

004C4B76 |. E8 89DDF3FF call 00402904

004C4B7B |. 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]

004C4B81 |. E8 FAE4F3FF call 00403080

004C4B86 |. E8 79DDF3FF call 00402904

004C4B8B |. 3D 20A10700 cmp eax, 7A120 //这是跳转的关键

004C4B90 |. 7E 15 jle short 004C4BA7

004C4B92 |. 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]

004C4B98 |. E8 3FE3F3FF call 00402EDC

004C4B9D |. E8 62DDF3FF call 00402904

004C4BA2 |. E8 49F9F3FF call 004044F0 //断点2

//这是跳转的关键: 当脱壳后的程序大小 只有 小于或等于 7A120 H 时,才不会

退出程序。。

当然可以改下面的 跳。。也可以改与 CMP 比较的值。。。都是可以的。。

 

 

专注成就专业_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序去自校验方法
weixin_43916678的博客
08-05 1799
什么是自校验: 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验: 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路: 将脱壳前和脱壳后的程序分别单步运行,对比找出...
spring-boot 请求参数校验:注解 @Validated 的使用、手动校验、自定义校验
sayyy的专栏
11-25 7607
spring-boot中可以用@validated来校验数据,如果数据异常则会统一抛出异常,方便异常中心统一处理。 spring-boot已经引入了基础包,所以直接使用就可以。
spring自定义注解(普通和属性校验手动校验校验并打印日志
Fire_Sky_Ho的博客
10-10 1219
1.准备环境 1.1 引入pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.or
关于程序校验的一些分析
m0_37120576的博客
05-01 2484
当我们脱完壳后发现,程序提示被非法修改,我们知道它是有自校验的。在平时工作中,我们脱完壳修复完毕而且如果有附加数据加上附加数据之后,如果还是没法将程序跑起来,那么我们在保证没有找错OEP的前提下,就需要考虑程序设置了自校验。对于程序存在的自校验,我们可以打开我们脱壳后的程序和未脱壳的程序进行对比,先将未脱壳的程序操作找到真正的OEP,然后开始同步F8对比,看它们的跳转是怎么进行的。 下面是一个程
逆向破解——程序去除自校验
weixin_30856725的博客
06-22 1064
逆向破解——程序去自校验方法 自校验 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路 将脱壳前和脱壳后的程序分别...
串口调试助手根据数据内容自动填充校验
12-06
通过这样的串口调试助手,开发者可以极大地提高调试效率,避免手动计算校验和带来的繁琐工作。 总之,C#中的串口调试助手结合自动校验和功能,为单片机的调试提供了便利。理解串口通信基础、选择合适的校验算法以及...
笔记本电池校验!@!
03-18
它们通常提供自动和手动模式,用户可以根据需求选择合适的方式进行电池校验。 3. **操作系统内置功能**:许多现代操作系统,如Windows 10,提供了内置的电池校验或电池维护功能。用户可以通过设置菜单或者电源管理...
Android webview手动校验https证书(by 星空武哥)
08-29
有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了
手动击实仪校验方法.docx
最新发布
05-22
手动击实仪校验方法.docx
手动击实仪校验记录表.docx
05-22
手动击实仪校验记录表.docx
易语言程序自身自校验源码
07-24
易语言自校验模块源码.编译成模块后.在易语言中调用. 编译程序后.第一次程序运行时将生成一个带自检验程序. 如果生成的程序被修改时会被程序检测到.也可以在代码里进行判断.
程序自效验去除经典教程集
12-01
程序载入OD   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码      下面就是F8单步跟踪了      程序在0048EE23处出现对话框,很明显,在0048EDF9处的跳转就是关键跳了   直接将0048EDF9  /7E 38        jle short dumped_.0048EE33   改成0048EDF9  /7E 38         jmp dumped_.0048EE33   保存下,运行成功   把脱好的程序载入ResScope,发现有非标准资源结构,那就用Fix Resource修正下资源,再次再入ResScope,这次可以修改资源了,但是问题又来了。。。   打开修正好的程序程序只是一闪而过就自动关闭了,看来还有校验,继续操起OD,再次载入程序   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE5F出OD就会跑飞了,显然0048EE5D处的跳转又是关键跳啦,   把0048EE5D  /74 05        je short 1.0048EE64   改成0048EE5D  /74 05        jmp 1.0048EE64   就OK了,保存,运行一切正常   现在程序太大,我们再用CxLrb大侠汉化的Resource Binder V2.6处理一下!   挖塞,程序一下从154M缩小到1.13 MB,这样的结果还是让人满意的   但是一运行,程序又是一闪而过,还有校验,OK,继续   OD载入程序,这次可能会比较卡   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE3F处OD跑飞,也很明显了0048EE3D处就是关键跳啦,   把0048EE3D  . /74 05       je short 2.0048EE44   改成0048EE3D  . /74 05       jmp 2.0048EE44   保存,运行成功,感觉048EE4A处的跳转应该也是个校验吧,只是没用到,程序处理到这里就差不多了,有是不妥之处还望大侠们指点!
去自校验
qingye
11-14 1559
【免责声明】 :纯属技术交流为hb****写的破解笔记破解一软件,名字是厨卫XXXXX,主要是去除自校验的思路。查壳,ASPack 2.001 -> Alexey Solodovnikov应该没多大问,手动脱壳。无法运行,修复是一个习惯。修复后,一看是Borland Delphi 6.0 - 7.0,运行后更很郁闷,一闪,程序没了,退出了,肯定有自校验。晕晕。OD载入已
(8)去除自校验
eldn__的专栏
10-03 3325
今天我们就掌握一下怎么去除自校验,软件是一个网吧注册工具,看了下只要修改一处自校验就可以让程序正常运行,所以拿出来做实例,有些厉害的自校验强度又大而且有多重不同自校验,以前有个一个crackme,居然有10处自校验,够变态的。 一: 实例问题解决之去除自校验(文件大小自校验)(实现未实现的跳) 看操作吧。 当然进行下面的而操作前提是你的先脱壳并修复,运行后没反应。 1. 对比法。
去除自校验
学习........
12-12 1302
最近喜欢上了crack一个比较好玩的就是脱壳 后,软件有自交验...一般对退出程序的API函数下端点.用的比较多的是postquitmessage.还请其他的挺有趣的.该课程设计了,也忙了............ 新开了个论坛http://www.huohuz.cn
SpringBoot--用hibernate validator手动校验--方法/实例
IT利刃出鞘的博客
04-19 4791
本文介绍如何使用validator进行手动校验。 validator可以进行自动校验,也可以进行手动校验。自动校验见下方“自动校验”。
Thymeleaf 表单 验证注解
热门推荐
05-15 1万+
Thymeleaf 表单 验证注解 JSR提供的校验注解: @Null 被注释的元素必须为 null @NotNull 被注释的元素必须不为 null @AssertTrue 被注释的元素必须为 true @AssertFalse 被...
LUA 字符串密码格式校验
u011559236的博客
05-13 1798
最近工作中遇到需要使用LUA脚本进行字符串的密码校验,利用业余时间进行下总结: 1、Ubuntu下安装LUA,只需要一个执行udo apt-get install lua5.2即可,本来想安装5.3,但是失败了,所以只安装了5.2: 2、先简单写个LUA脚本,实验下是否好用:           3、然后执行lua ./checkpass.lua查看结果: 4、接下来补充完整的校
C++实现文件自校验的一种方法
weixin_30443747的博客
05-26 512
#include <iostream> #include <stdio.h> extern long FileSizeof(char *); int main() {   if(FileSizeof("\\a.exe")==20499)    #指定文件大小   {     std::cout<<"没有被破解"<<std::endl...
elementui手动上传文件校验
03-31
ElementUI 提供了一个 `before-upload` 属性来对上传的文件进行校验。在上传文件前,可以对文件进行大小、格式、数量等方面的校验。 示例代码: ```html class="upload-demo" action="//jsonplaceholder....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值