设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 4470|回复: 7

[求助] 这个软件NAG和自效验怎么除去呢

[复制链接]
heizihui
  • TA的每日心情

    2024-12-4 10:25

    • 签到天数: 465 天

    [LV.9]以坛为家II
    发表于 2007-12-6 11:15:34 | 显示全部楼层 |阅读模式
    脱壳后出现下面这个图


    NAG: BP MessageBoxA,搞了后,没有了提示,我是NOP掉的~(不好意思我不知道JMP怎么跳)

    可是无法运行,连一闪都 没有。这个是自效验吧?

    BP CreateFileA

    晕哦~弄出来的是.dll的~

    程序传上来了,大伙帮看看~要怎么操作~,谢谢~

    [ 本帖最后由 heizihui 于 2007-12-6 11:18 编辑 ]

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
    回复

    使用道具 举报

    heizihui
  • TA的每日心情

    2024-12-4 10:25

    • 签到天数: 465 天

    [LV.9]以坛为家II
     楼主| 发表于 2007-12-6 11:19:12 | 显示全部楼层

    程序文件

    有大小限制哦!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    foxjinlin
  • TA的每日心情
    奋斗
    2023-12-27 21:49

    • 签到天数: 85 天

    [LV.6]常住居民II
    发表于 2007-12-10 23:56:54 | 显示全部楼层
    程序带了自校验?

    提示翻译为“该程序已被病毒篡改!!!”

    [ 本帖最后由 foxjinlin 于 2007-12-10 23:58 编辑 ]
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    hdy981
  • TA的每日心情
    奋斗
    2018-3-5 11:37

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2007-12-11 21:03:32 | 显示全部楼层
    bp CreateFileA
    然后F9运行第一次,看到堆栈里面文件是系统下的rsaenh.dll(是微软Microsoft增强加密服务相关文件,用于128位加密),故而再F9运行一次,看到如下:
    0012B1A0   00520C10  /CALL 到 CreateFileA 来自 dump.00520C0A
    0012B1A4   003F73A0  |FileName = "D:\Documents and Settings\hdy\",D7,"烂鎈Aws\dump.exe"
    0012B1A8   80000000  |Access = GENERIC_READ
    0012B1AC   00000003  |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
    0012B1B0   0012B1CC  |pSecurity = 0012B1CC
    0012B1B4   00000003  |Mode = OPEN_EXISTING
    0012B1B8   00000080  |Attributes = NORMAL

    好了,ctrl+G输入“520C0A”enter

    00520BF8     |> \6A 00         push    0                                ; /hTemplateFile = NULL
    00520BFA     |.  51            push    ecx                              ; |Attributes
    00520BFB     |.  50            push    eax                              ; |Mode
    00520BFC     |.  8D85 ECFEFFFF lea     eax, dword ptr [ebp-114]         ; |
    00520C02     |.  50            push    eax                              ; |pSecurity
    00520C03     |.  52            push    edx                              ; |ShareMode
    00520C04     |.  FF75 0C       push    dword ptr [ebp+C]                ; |Access
    00520C07     |.  FF75 08       push    dword ptr [ebp+8]                ; |FileName
    00520C0A     |.  FF15 08545300 call    near dword ptr [<&kernel32.Creat>; \CreateFileA
    00520C10     |.  83F8 FF       cmp     eax, -1      (到这里)
    然后向上找到这一行:
    00520B00        /0F8D 33010000 jge     00520C39
    (将jge改为jmp)
    不知道对不对,请各位斧正!附图如下:


    [ 本帖最后由 hdy981 于 2007-12-12 00:01 编辑 ]

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    pizigao
  • TA的每日心情
    开心
    2015-11-13 16:52

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2007-12-11 22:51:59 | 显示全部楼层
    建议看看PYG论坛3周年庆典 第 三 课:去除NAG窗口第 四 课:手脱压缩壳--脱UPX壳
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    heizihui
  • TA的每日心情

    2024-12-4 10:25

    • 签到天数: 465 天

    [LV.9]以坛为家II
     楼主| 发表于 2007-12-12 09:49:07 | 显示全部楼层
    5楼的坛友~

    教程我看了~

    我在帖子里也说了。我用NOP掉去了那 提示框~
    后面运行不了~这个应该跟自效验有关吧?

    4楼的,谢谢你了哦!

    我再看看……
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    heizihui
  • TA的每日心情

    2024-12-4 10:25

    • 签到天数: 465 天

    [LV.9]以坛为家II
     楼主| 发表于 2007-12-12 10:01:17 | 显示全部楼层
    4楼 朋友

    ctrl+G输入“520C0A”

    这里我原先也到过

    只是不知道,那个是要改的~~
    太多JE,JMP之类的了

    你修改的那地方,不对~因为软件没正常运行~

    [ 本帖最后由 heizihui 于 2007-12-12 10:03 编辑 ]
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    rayicy

    该用户从未签到
    发表于 2007-12-14 16:28:51 | 显示全部楼层
    NTBOX的东西,没有那么简单,数据关联性,即使你修改跳转,也用不了的
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表