hyd009 发表于 2006-8-30 22:05:48

1-效验

/:D
特别兄弟写的Crackme,脱壳后有效验.解除效验的方法很多,有兄弟问,随手做一个动画供参考.

[ 本帖最后由 hyd009 于 2006-8-30 22:11 编辑 ]

hangyubin 发表于 2006-8-30 22:15:35

脱壳+破自校验!一直是我的弱点!
认真学习!

Rason 发表于 2006-8-30 22:58:06

想请教__vbaFreeStrList是什么断点?

modi 发表于 2006-8-30 23:57:53

多谢LZ楼主的好东东..:P

haiyun 发表于 2006-8-31 00:29:36

原帖由 hangyubin 于 2006-8-30 22:15 发表
脱壳+破自校验!一直是我的弱点!
认真学习!
同感!支持老大,学习了!

lgjxj 发表于 2006-8-31 00:42:04

带壳调试,自检就没用了

wofan 发表于 2006-8-31 09:44:21

原帖由 Rason 于 2006-8-30 22:58 发表
想请教__vbaFreeStrList是什么断点?

释放字符串

这个Crackme是通过比较脱壳前后的文件大小,
004034DC    83C4 28         add esp,28
004034DF    81FE 003C0000   cmp esi,3C00------------在这里
004034E5    74 06         je short dump.004034ED

所以就还有其它断点:
bpx __vbaEnd----------程序退出,发现程序大小不对,程序就要退出
BP rtcFileLen----------返回文件长度,要比较文件大小,得先取得文件的实际大小
等断点,可以断在需要的地方

Rason 发表于 2006-8-31 09:55:05

原帖由 wofan 于 2006-8-31 09:44 发表


释放字符串

这个Crackme是通过比较脱壳前后的文件大小,
004034DC    83C4 28         add esp,28
004034DF    81FE 003C0000   cmp esi,3C00------------在这里
004034E5    74 06      ...

谢谢,又学会了几个断点!呵呵

bfqyygy 发表于 2006-8-31 15:58:17

VB程序自校验。又学了一招。感谢!

ZHOU2X 发表于 2006-8-31 17:24:32

学习,收藏!!支持!!!!
页: [1] 2 3 4
查看完整版本: 1-效验