sinlinlang 发表于 2009-12-31 14:29:32

什么叫做暗桩

暗桩的概念是什么?具体表现是什么?有哪些种类?如何查找暗桩?如何破解这类软件?也就是思路...另外希望能推荐一个这方面软件的例子.呵呵...谢谢了啊.

[ 本帖最后由 sinlinlang 于 2010-1-13 23:55 编辑 ]

wachinapyg 发表于 2009-12-31 15:17:53

我也想知道如何查找和识别暗桩

sinlinlang 发表于 2009-12-31 20:47:28

刚刚查了查,好像暗桩很麻烦啊。不过,还是没明白暗桩如何处理呢

sjh717142 发表于 2009-12-31 23:26:23

所谓的“暗桩”是指软件表面上显示注册成功了,但在你使用过程中还有多处验证……

查找暗桩当然就只能在你使用的过程中发现了

sinlinlang 发表于 2010-1-1 07:37:28

哦...那看来那个电子白板软件就有暗桩,那该怎么处理暗桩呢?

爽歪歪 发表于 2010-1-2 18:08:08

学习了~~~

老海 发表于 2010-1-3 08:45:37

可以把多处验证的地方改一下,也可以看一下,未注册,有某个地方是多处验证所指向的,把那个地方改了就行了。如果是脱壳。发现有SEH的暗桩时,就应该跳出这个地方而到SE指向的地方。

sinlinlang 发表于 2010-1-3 09:27:14

多谢楼上了.这个更改多处验证,使之跳向错误处的跳转我都改过了,还是不行.为什么呢?还有seh暗桩是什么?能帮忙具体列一下暗桩分类么?我手机上网的,没法搜索呢.呵呵...多谢了啊.我记得你曾经帮过我的哈...太谢谢了.

老海 发表于 2010-1-8 08:35:48

看来你改跳转不行就应该改标志位,因它验证一定是看标志位是0还是1。如果是读取EAX或AL,就应该在测试前的CALL进去,改为MOV EAX(或AL),1(或 0)REYN 返回,此时验证正确就不会再有暗桩了。

[ 本帖最后由 老海 于 2010-1-8 08:39 编辑 ]

hwbcs 发表于 2010-1-8 10:21:21

SE 啊学习了
页: [1] 2
查看完整版本: 什么叫做暗桩