申明:本文来自互联网
1.下bp CreateFileA (中断后都Alt+F9返回) 然后在两个OD中单步走 通过对比看跳转然后改之。
2.找ExitProcess (原理 :程序退出都会调用ExitProcess这个函数 )因此我们加载脱过壳的程序 搜索 ——当前模块中的名称——找ExitProcess ——在每个参考上设置断点 中断后找有没有跳转可以跳过去的
3.Delphi程序
下SetFilePointer、GetFileSize断点
4.vb程序
1、下rtcFileLen、rtcFileLength断点
总结:第一种情况是程序出现但是又突然关闭 第二种情况是程序点击之后没有任何反映
程序下载地址:http://lcrackl./pojie/HWHSetup.exe 和http://lcrackl./pojie/Hiddukel.rar
3.今天给大家说一个自校验的解除 首先我们先用ExitProcess方法是不行的 那就只能用CreateFileA 了 但是这个程序只容许开一个 所以我们是不能通过对比法改跳转的 程序下载地址:http://lcrackl./pojie/webClick.exe
首先OD载入程序 下BPX CreateFileA(在每个调用上设置断点)
然后F9运行程序 到这里我们向上找有没有跳可以跳过去
我们发现这个跳可以跳过去 我们就把它改为JMP
好了 保存 好了 自校验解除
4.好了今天给大家在介绍一种自校验 大家在脱完壳后有时会出现这个
这个自校验可以告诉大家是最傻瓜的
这里给大家说两种办法 一种是通过字符串 另一种是F12暂停法 然后就是向上找关键跳 能跳过这个错误框的
