某木马清除软件+金豆豆取名软件的另类爆破

大家好，我是haier8917，今天带来的软件是某木马清除软件，涉及的内容1脱壳（ESP定律）2除自校验，其实大家可以用暂停法逆向掉文件自校验，我用函数（黑白双煞）是让大家知道此程序在自校验方面有哪些（算码和文件大小），这里有些人可能会问：：：既然文件大小，你为什么不下getfilesize或者setfilepointer断点呢？？？我给大家解释下，因为用GetFileSize或者SetFilePointer这两种函数需要句柄吧，既然他需要句柄，我们就用可以创建文件句柄的函数（CreeateFileW）来断它，此程序的大小校验用的是FindFirstFileA函数（此函数可以查找第一个文件的句柄，可以单独使用，所以也要下好这个断点，另：此断点不但可以获取到文件的大小，也可以获取到文件具体修改时间的年月日时分秒的相关信息，后面通过其他函数以及操作就可以转换成相应的信息），当这两种函数的EAX的值返回为FFFFFFFF时，表明句柄创建失败（因为在文件夹下没找到需要创建句柄的文件）很少的程序可以通过这个完成文件名自校验，现在的程序创建句柄一般是这样的：：首先程序利用某个函数获取在内存里的文件名，然后在使用这两个函数中的某个函数获取句柄，但是，在获取文件名的时候如果不是程序利用某个函数获取在内存里的文件名而是我们指定一个固定的文件名呢？？？？那肯定改名前获取句柄是成功的，但是改名后获取句柄是失败的。。。。。。3爆破，注册码注册和狗注册，此程序的狗注册方面因为是从后面的结果开始分析，所以要把人玩哭的（狗注册方面有很多的地方可以跳过赋值点，其实不用从后面从前面也行啊（在注册码那个视频中，大家注意有个地方的比较是检测注册码是否为空，如果注册码为空，则程序跳走对狗注册进行判断，否则程序不跳接着往下走进行注册码正确与否的判断）。。。就是告诉刚入门的新手有不同的玩法），最后还录了金豆豆取名软件的另类爆破（我们自己制作一个暗装文件，注册码方面爆破，不补假的注册码）

游客，如果您要查看本帖隐藏内容请回复

好东东，支持原创！

8917的教程很详细啊

金豆豆

看来是进阶篇学习，赶快学习下

支持一下

MTS格式的视频用什么播放器可以启动?暴风,powerDVD等等都试过了都不行,回来看教程

TP_dO 发表于 2017-3-1 14:04
MTS格式的视频用什么播放器可以启动?暴风,powerDVD等等都试过了都不行,回来看教程

你可以尝试先转码（艾奇系列的转码软件），转成常用的格式在播放。。。。网上说暴风影音可以。。。。。

这个要好好学习下了。

谢谢了。你这效率真高啊。我都收藏下