1-效验

hyd009 · 发表于 2006-8-30 22:05:48

/:D
特别兄弟写的Crackme,脱壳后有效验.解除效验的方法很多,有兄弟问,随手做一个动画供参考.

[ 本帖最后由 hyd009 于 2006-8-30 22:11 编辑 ]

hangyubin · 发表于 2006-8-30 22:15:35

脱壳+破自校验！一直是我的弱点！
认真学习！

Rason · 发表于 2006-8-30 22:58:06

想请教__vbaFreeStrList是什么断点？

modi · 发表于 2006-8-30 23:57:53

多谢LZ楼主的好东东..:P

haiyun · 发表于 2006-8-31 00:29:36

原帖由 hangyubin 于 2006-8-30 22:15 发表
脱壳+破自校验！一直是我的弱点！
认真学习！

同感！支持老大，学习了！

lgjxj · 发表于 2006-8-31 00:42:04

带壳调试，自检就没用了

wofan · 发表于 2006-8-31 09:44:21

原帖由 Rason 于 2006-8-30 22:58 发表
想请教__vbaFreeStrList是什么断点？

释放字符串

这个Crackme是通过比较脱壳前后的文件大小，
004034DC 83C4 28 add esp,28
004034DF 81FE 003C0000 cmp esi,3C00－－－－－－－－－－－－在这里
004034E5 74 06 je short dump.004034ED

所以就还有其它断点：
bpx __vbaEnd－－－－－－－－－－程序退出，发现程序大小不对，程序就要退出
BP rtcFileLen－－－－－－－－－－返回文件长度，要比较文件大小，得先取得文件的实际大小
等断点，可以断在需要的地方

Rason · 发表于 2006-8-31 09:55:05

原帖由 wofan 于 2006-8-31 09:44 发表

释放字符串

这个Crackme是通过比较脱壳前后的文件大小，
004034DC 83C4 28 add esp,28
004034DF 81FE 003C0000 cmp esi,3C00－－－－－－－－－－－－在这里
004034E5 74 06 ...

谢谢，又学会了几个断点！呵呵

bfqyygy · 发表于 2006-8-31 15:58:17

VB程序自校验。又学了一招。感谢！

ZHOU2X · 发表于 2006-8-31 17:24:32

学习，收藏！！支持！！！！

		自动登录	找回密码
密码			加入我们

[PYG原创] 1-效验

本帖子中包含更多资源