软件自校检一般断什么函数?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
laomms 雪币： 560 活跃值： (379) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 11 关注私信	laomms 34 2 楼有没有相关的教程 2005-8-1 16:14 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 3 楼可能性很多，一般来说你试一下取文件大小的函数 geifilesize 这个函数对付通过比较脱壳前后文件大小进行自校验的很有用～ 2005-8-1 17:55 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼试试CreateFileA 2005-8-1 19:26 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 5 楼最初由 prince 发布试试CreateFileA 支持，补一个：fileopen 2005-8-2 01:02 0
suddymail 雪币： 227 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	suddymail 6 楼是不是OpenFile？ FILEOPEN没这个啊。 2005-10-1 21:19 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 7 楼 CreateFileW _lopen 2005-10-2 09:16 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 8 楼碰到好几个软件用常见的都不容易找到关键点。发现用 GetModuleFileNameA好使，下断点后一直f9过每个断点,看哪个断点过后会退出程序，然后ctrl＋f2重启，来到刚才f9过后就退出的那个断点处，改用f8下走，密切注意寄存器的值，如果是大小验证，文件大小就会出现在寄存器中，还要注意那些跳转，看哪个跳转后会退出，这样就可以找到关键点了。 2005-10-2 11:01 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 9 楼 WIN32下破解自校验的几个常用的API 1、CRC校验 CreateFileA ReadFile 2、文件大小校验 Getfilesize Setfilepointer FindFirstFileA(哈哈，这个不常用) 0041D6EA /$ 55 push ebp 0041D6EB \|. 8BEC mov ebp,esp 0041D6ED \|. 81EC 4>sub esp,140 0041D6F3 \|. 8D85 C>lea eax,dword ptr ss:[ebp-140] 0041D6F9 \|. 57 push edi 0041D6FA \|. 50 push eax ; /pFindFileData \\如果找到指定的文件，在这个返回数据中，包含了这个文件大小。 0041D6FB \|. FF75 0>push dword ptr ss:[ebp+8] ; \|FileName 0041D6FE \|. FF15 4>call dword ptr ds:[<&kernel32.FindFirstFileA>] ; \FindFirstFileA 0041D704 \|. 8BF8 mov edi,eax 0041D706 \|. 83FF F>cmp edi,-1 0041D709 \|. 75 3F jnz short dumped_2.0041D74A 2005-10-2 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
laomms 雪币： 560 活跃值： (379) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 11 关注私信	laomms 34 2 楼有没有相关的教程 2005-8-1 16:14 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 3 楼可能性很多，一般来说你试一下取文件大小的函数 geifilesize 这个函数对付通过比较脱壳前后文件大小进行自校验的很有用～ 2005-8-1 17:55 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼试试CreateFileA 2005-8-1 19:26 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 5 楼最初由 prince 发布试试CreateFileA 支持，补一个：fileopen 2005-8-2 01:02 0
suddymail 雪币： 227 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	suddymail 6 楼是不是OpenFile？ FILEOPEN没这个啊。 2005-10-1 21:19 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 7 楼 CreateFileW _lopen 2005-10-2 09:16 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 8 楼碰到好几个软件用常见的都不容易找到关键点。发现用 GetModuleFileNameA好使，下断点后一直f9过每个断点,看哪个断点过后会退出程序，然后ctrl＋f2重启，来到刚才f9过后就退出的那个断点处，改用f8下走，密切注意寄存器的值，如果是大小验证，文件大小就会出现在寄存器中，还要注意那些跳转，看哪个跳转后会退出，这样就可以找到关键点了。 2005-10-2 11:01 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 9 楼 WIN32下破解自校验的几个常用的API 1、CRC校验 CreateFileA ReadFile 2、文件大小校验 Getfilesize Setfilepointer FindFirstFileA(哈哈，这个不常用) 0041D6EA /$ 55 push ebp 0041D6EB \|. 8BEC mov ebp,esp 0041D6ED \|. 81EC 4>sub esp,140 0041D6F3 \|. 8D85 C>lea eax,dword ptr ss:[ebp-140] 0041D6F9 \|. 57 push edi 0041D6FA \|. 50 push eax ; /pFindFileData \\如果找到指定的文件，在这个返回数据中，包含了这个文件大小。 0041D6FB \|. FF75 0>push dword ptr ss:[ebp+8] ; \|FileName 0041D6FE \|. FF15 4>call dword ptr ds:[<&kernel32.FindFirstFileA>] ; \FindFirstFileA 0041D704 \|. 8BF8 mov edi,eax 0041D706 \|. 83FF F>cmp edi,-1 0041D709 \|. 75 3F jnz short dumped_2.0041D74A 2005-10-2 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复