對於有些程式,如果脫殼後執行時無效,則應該考慮是否存在程式的自校驗。
比較常用的自校驗技巧是用getfilesize()函式對檔案的前後大小做比較。
因為脫殼後一般檔案大小會比脫殼前的大很多。
所以通過getfilesize api 的對檔案大小的取值進行判斷,可以判斷檔案是否被脫殼。
如果被脫殼,則直接退出程式。
即出現無法開啟程式的情況。
所以在這種情況下,我們需要對getfilesize函式下斷點
然後f9執行後跟蹤堆疊中的資料
跟蹤後尋找判斷大小的語句
然後進一步修改,nop也行,改暫存器也行,改彙編也行
接著儲存修改
再執行時就不會出現閃退或者無反應的情況了。
CSRF 校驗CONTENT TYPE繞過
利用方式 http remote ip csrf test.swf?jsondata php url http remote ip csrf test.php endpoint https attacted ip dm user?timestamp 1558073429923 remote ip 放...
簡單delphi自校驗
很簡單的一種 類似getfilesize 原理是對比程式最後修改時間,因為如果你不動他的話,那個時間是不會變的 這裡用的是findfirstfile 查詢檔案,這個api會填充乙個win32 find data資料,裡面遍有lastwritetime,這個是filetime,轉成systemtinm...
(8)去除自校驗
今天我們就掌握一下怎麼去除自校驗,軟體是乙個網咖註冊工具,看了下只要修改一處自校驗就可以讓程式正常執行,所以拿出來做例項,有些厲害的自校驗強度又大而且有多重不同自校驗,以前有個乙個crackme,居然有10 處自校驗,夠 的。一 例項問題解決之去除自校驗 檔案大小自校驗 實現未實現的跳 看操作吧。當...