程序自校验的解除方法_飞狐大智慧同花顺博易易盛文华财经公式还原器5.0完美版【注册服务】【...

申明：本文来自互联网

1.下bp CreateFileA       (中断后都Alt+F9返回)    然后在两个OD中单步走    通过对比看跳转然后改之。

2.找ExitProcess        （原理 ：程序退出都会调用ExitProcess这个函数     ）因此我们加载脱过壳的程序   搜索 ——当前模块中的名称——找ExitProcess   ——在每个参考上设置断点     中断后找有没有跳转可以跳过去的

3.Delphi程序
下SetFilePointer、GetFileSize断点

4.vb程序
1、下rtcFileLen、rtcFileLength断点

总结：第一种情况是程序出现但是又突然关闭       第二种情况是程序点击之后没有任何反映  

程序下载地址：http://lcrackl.vicp.net/pojie/HWHSetup.exe       和http://lcrackl.vicp.net/pojie/Hiddukel.rar

3.今天给大家说一个自校验的解除   首先我们先用ExitProcess方法是不行的     那就只能用CreateFileA 了    但是这个程序只容许开一个   所以我们是不能通过对比法改跳转的                                                                程序下载地址：http://lcrackl.vicp.net/pojie/webClick.exe

首先OD载入程序    下BPX CreateFileA（在每个调用上设置断点）

然后F9运行程序     到这里我们向上找有没有跳可以跳过去

我们发现这个跳可以跳过去   我们就把它改为JMP

好了   保存   好了   自校验解除

4.好了今天给大家在介绍一种自校验      大家在脱完壳后有时会出现这个

这个自校验可以告诉大家是最傻瓜的  

这里给大家说两种办法   一种是通过字符串    另一种是F12暂停法      然后就是向上找关键跳   能跳过这个错误框的