请问这类验证是什么验证?只改一个跳转.都会被程序检测出被非法修改..
在任何一个代码处,只改一个跳转,文件大小不变,创建时间不变.都会被程序检测出被非法修改..比如说74改75 (JE==>JNE之类的)都会被程序查出来..因为程序比较大..不好发到附件里.有知道的人告诉一下是何种验证,怎么样下手.就心满意足了. 简称 自效检方法很多种 内存中做校检 或者 直接对比文件的效检
前者 下内存断点来分析 后来 下文件打开的API来中断 这个不是程序都已经告诉你在哪里下手了么???
既然你修改 成75他说你非法修改 那你对准75这个字节下 硬件访问断点直接可以去抓大王啊...
页:
[1]