LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

OD破解程序自校验之bp CreateFileA
admin
2014年4月10日 11:7 本文热度 6097

程序PEid查壳,显示为 UPX-Scrambler RC1.x,OD载入,两次查找pushad,下断,运行,直接跳到OEP

OD破解程序自校验之bp CreateFileA - xDark - xDark的博客

我们修复输入表后,再次用PEid查看,用vc++ 6.0所写,但是程序打开后,显示图片后就退出了,程序使用了自校验防止被破解。我们同时用OD打开脱壳前(运行至OEP)和脱壳后的程序,然后同时下段 bp CreateFileA


OD破解程序自校验之bp CreateFileA - xDark - xDark的博客

F9运行,程序运行后被断了下来,我们看看堆栈窗口,程序是在读取自己
OD破解程序自校验之bp CreateFileA - xDark - xDark的博客

Alt+F9返回程序领空,我们两边同时单步跟踪,重点注意程序的跳转的实现与否是否一致。在地址0041C094处,我们发现脱壳后的跳转实现了,而脱壳前的跳转没有实现,如图下
OD破解程序自校验之bp CreateFileA - xDark - xDark的博客


我们分别查看脱壳前后的eax值,将其转化为10进制后,我们发现其为程序本身的大小(字节数)。也就是说,程序把自身的大小和835b8进行比较,如果大于则条转实现。脱壳后,程序变大,导致跳转实现,所以我们将835b8改为比008EC000(脱壳后程序的大小)更大的值即可。经测试,程序正常运行。

该文章在 2014/4/10 11:07:09 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved