幽雅的心 发表于 2010-8-5 09:35:09

自校验

去除弹网页
bp ShellExecuteA

去除灰色按钮
bp EnableWindow

文件大小校验
bp FindFirstFileAbp GetFileSize bp CreateFileA,bp TerminateProcess bp ExitProcess
bp ExitThread
bp TerminateProcess
bp TerminateThread
bp PostQuitMessage
关于自校检
   现在带有脱壳自检验的程序还是很多的。自校验类型大致分为以下几个类型。
   1,CreateFile型。这种自检验一般都会调用CreatFileA(W)函数来对于自身。然后
   通过GetFileSize获取文件大小,因为一般脱壳后文件大小会变,通过比较文件的大小来检测是否被脱壳。
   通过SetFilePointer来设置文件指针,然后通过ReadFile读取文件中的一些数据,来判断是否被脱壳(一般来说读取的时候附加数据)


VB自校验
bp __vbaEnd   bp rtcFileLen   bp FindFirstFileAbp __vbaNew2

tmbs 发表于 2010-8-8 14:45:36

还有什么自效验呢,我现在也遇到了自效验的问题,困惑好几天了。运行程序无反应.

萧萧黄叶 发表于 2010-8-8 19:50:32

fywy 发表于 2010-8-8 19:54:35

写得不错,向楼主学习!!

wakichen 发表于 2015-9-22 19:15:18

谢谢分享啊,辛苦了

机智崔 发表于 2016-3-31 14:41:30

总结的不错,辛苦楼主了

小耗子 发表于 2016-6-8 18:22:45

小白一枚,挤挤

杨俊熙 发表于 2020-9-26 15:22:17

怎么去去自校检验

xuamaux 发表于 2021-8-16 17:05:40

先踩踩点,有时间再来```

jingjing668888 发表于 2021-10-9 09:59:06

写得不错,向楼主学习!!
页: [1]
查看完整版本: 自校验