小生我怕怕 发表于 2008-9-6 01:51:36

程序脱壳后发现有MD5效验以及CEC32效验,奉劝一句还是带壳搞!

秋风四起 发表于 2008-9-6 01:59:53

............带着套套搞????

小生我怕怕 发表于 2008-9-6 02:06:14

他本身就不是收费软件,难道你要改版权!

秋风四起 发表于 2008-9-6 08:21:58

没带版权,广告太多。。。。。。。。

再说,我也是为自己用得方便吧,原版都是免费发放,难道我就能修改后就卖钱吗???

再说了,在这过程中,也是学习脱壳知识的过程

honkerbase 发表于 2008-9-6 08:54:36

脱壳+去校验的程序,楼主拿去玩吧

脱壳+去校验的程序,楼主拿去玩吧

aj3423 发表于 2008-9-6 09:39:49

楼上可否说下过程?

秋风四起 发表于 2008-9-6 10:40:03

15楼大哥,可否教下怎么做???

不然这个一更新了,我又不知道怎么做了。。。。

honkerbase 发表于 2008-9-6 10:41:21

大致说下过程吧

脱壳就不说了,直接ESP定律,使用OD插件脱壳
尝试运行脱壳后的程序,画面一闪而过,说明有自校验
然后OD载入脱壳后的文件,再开一个OD,打开未脱壳的文件,两边OD同时bp CreateFileA,两边同时Shift+F9,两边OD都断下来,取消断点,然后返回到程序领空,两边OD对比着单步走,不久就会发现不一样的跳转,把脱壳后的跳转改为和未脱壳的程序一样,另存为一个文件,OK.

秋风四起 发表于 2008-9-6 11:05:05

。。。。。感觉我是个白痴了。。太专业语。。

秋风四起 发表于 2008-9-6 11:16:00

我ALT+F9返回时,为什么就出现的是CPU--主线程, 然后就是暂停,下面的就是空白了。。。。。。。。。
页: 1 [2] 3
查看完整版本: 求助啊ASPack V2.12问题