首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
如何破解自校验保护(菜鸟难题)
发表于: 2004-12-25 14:11 5349

如何破解自校验保护(菜鸟难题)

nbcool 活跃值
2004-12-25 14:11
5349
发现一个软件SourceFormatX2.56,是格式化源码中最好的。我很喜欢它的自设定功能。

本人是个破解菜鸟,以前从没干过,一时心血来潮,决定拿它开刀,就花了2天时间读了关于脱壳和破解相关的书,终于用了一上午时间脱了它的壳,是PECompact 1.84的,脱完却不能运行,应该是自校验保护在起作用,因为有提示框,我用IDA反反复复看了1天也没发现哪个跳转起作用,只好求助各位密界高手指点一下,告诉菜鸟该在哪里下手。

个人感觉这个软件加密做得不简单,因为google上根本没有真正的注册版,估计破了自校验保护,还有如何破在线注册的难题,望大家给点意见。

软件的下载地址
da6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4F1i4K6u0W2N6r3g2^5N6s2u0#2M7$3S2Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4G2N6i4u0U0k6h3k6G2M7X3#2S2N6s2R3J5y4e0k6U0L8W2)9J5k6h3g2^5k6b7`.`.
各位可以试用一下。

OEP 是 00573258 dump出来后要用 ImportREC 修复一下,修复点是 00173258。
我破解了一半的文件太大传不上来,大家有OEP应该很容易dump的。

如果有哪位成功了,可以跟贴,也可以发邮件告诉小弟 [email]nbcool@yeah.net[/email]

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (6)
cAtEyE
雪    币: 225
活跃值: (145)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
粗粗看了下,也没看出什么自校验,不过可以给你点提示:
005723A5    E8 F2>call dumped_.0040929C
005723AA    85C0  test eax,eax
005723AC    74 55 je short dumped_.00572403  //关键跳,不跳就自校验失败了.
知道怎么做了吧,哈哈:D
兄弟你可千万别EB啊,不然,嘿嘿,有的苦吃了哦:D :D
就提示到这里吧。祝你成功!
2004-12-25 15:23
0
nbcool
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不行啊,这里我改过了,这个地方我改成 eb 55,75 55 都不行,会出现十分可怕的事情,各位观众千万别运行改后的文件啊。

我在前面几个大的跳转都下过断点一个个改,都没发现关键的地方,只能怪自己功力太弱。

不知道是不是我dump出的文件有问题,但是运行时只提示文件被修改的对话框,应该没有其他错误。

各位高手再指点指点吧。
2004-12-25 16:16
0
wudi9816
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
:( :(
2004-12-26 19:11
0
nbcool
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
大家别撞墙啊,指点一下吧
2004-12-27 00:19
0
nbcool
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
2004-12-28 23:05
0
prince
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
私信
7
关注,顺便帮你顶一下!
2004-12-28 23:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回