何为"自检验"---菜鸟浅淡
一、自检验就是所谓的暗桩。二、在免疫及壳的方面。
1)软件本身会检测有没有破解程序和它一起运行。比如OD吧。我们玩一个软件的时候,OD载入就挂了,就是这么一回事。。。
2)壳的方面只要是体现为脱壳后,程序检测到程序文件本身发生变化,会自动修复或死赖着不运行。。。
三、自检验只要体现为以下几种情况:
1)对程序文件大小检测。
2)对程序文件名进行检测。我们破解过程中,脱过后,常常是用别的文件名来命名。。。
3)程序会对自身代码的完整性进行检测。
4)对于正确注册码的重启验证!!!有的程序给你高高兴兴的注册成功。重启的过程中它才暗暗的进行检验。。。阴吧!飘云老大曾给笑称:暗桩———就是见不得光的!
5)(待续。。。)
+++++++++++++++++++++++++++++++
对付程序自检验有以下方法:
一、程序免疫的话,我们最后用插件Hide掉破解分析或跟踪的软件。
当然了,在OD里面也可以尖对性的下断找程序这根刺,拨掉了就是无牙老虎!!!
二、脱壳后的自检验:检查文件名自验,大小自验。相对应的OD断点有bp GetFileName,bp GetFileSize,bp CreateFileA。。。。再有的程序检验到自己 被改了,所以弹出警告窗口,其实我们也可以从这个弹出窗口来逆向的。
三、 重启验证型的自检验。通常要注意程序把注册码放在注册表或那个文件了。在OD里面尽量能找到它重启时检验的代码段。KKK!
以上乃个人浅见,不对或缺漏的地方,欢迎指正及补充!
[ 本帖最后由 野猫III 于 2006-6-3 23:11 编辑 ] 呵呵~~
专业术语应该是:“自效验” 很实用,学习。 很好.学习了.现在明白暗桩的意思了 原帖由 飘云 于 2006-6-4 14:33 发表
呵呵~~
专业术语应该是:“自效验”
好的,自效验!以后会注意! 学习了,但怎样才能把OD藏起来呢 写的不错,适合我等新手! 自此明白了暗桩的意思 原帖由 野猫III 于 2006-6-4 17:26 发表
好的,自效验!以后会注意!
应该是”自校验“吧/:? 原帖由 飘云 于 2006-6-4 14:33 发表
呵呵~~
专业术语应该是:“自效验”
是:“自校验” 吧;P