自校验
去除弹网页bp ShellExecuteA
去除灰色按钮
bp EnableWindow
文件大小校验
bp FindFirstFileAbp GetFileSize bp CreateFileA,bp TerminateProcess bp ExitProcess
bp ExitThread
bp TerminateProcess
bp TerminateThread
bp PostQuitMessage
关于自校检
现在带有脱壳自检验的程序还是很多的。自校验类型大致分为以下几个类型。
1,CreateFile型。这种自检验一般都会调用CreatFileA(W)函数来对于自身。然后
通过GetFileSize获取文件大小,因为一般脱壳后文件大小会变,通过比较文件的大小来检测是否被脱壳。
通过SetFilePointer来设置文件指针,然后通过ReadFile读取文件中的一些数据,来判断是否被脱壳(一般来说读取的时候附加数据)
VB自校验
bp __vbaEnd bp rtcFileLen bp FindFirstFileAbp __vbaNew2 还有什么自效验呢,我现在也遇到了自效验的问题,困惑好几天了。运行程序无反应. 写得不错,向楼主学习!! 谢谢分享啊,辛苦了 总结的不错,辛苦楼主了 小白一枚,挤挤 怎么去去自校检验 先踩踩点,有时间再来``` 写得不错,向楼主学习!!
页:
[1]