请问这类验证是什么验证?只改一个跳转.都会被程序检测出被非法修改..

luyiangelaaa

在任何一个代码处,只改一个跳转,文件大小不变,创建时间不变.都会被程序检测出被非法修改..比如说74改75 (JE==>JNE之类的)都会被程序查出来..因为程序比较大..不好发到附件里.有知道的人告诉一下是何种验证,怎么样下手.就心满意足了.

Nisy

简称 自效检

方法很多种 内存中做校检 或者 直接对比文件的效检

前者 下内存断点来分析 后来 下文件打开的API来中断

Luckly

这个不是程序都已经告诉你在哪里下手了么???

既然你修改 成75他说你非法修改   那你对准75这个字节下 硬件访问断点  直接可以去抓大王啊...