摘要:
我们可以通过使用CRC32算法计算出程序的CRC字节,并将其写入到PE文件的空缺位置,这样当程序再次运行时,来检测这个标志,是否与计算出来的标志一致,来决定是否运行程序,一旦程序被打补丁,其crc32值就会发生变化,一旦发生变化,程序就废了,绕过的方式则是,1.动态打补丁,2.找到crc32算法位置将跳转nop掉,3.直接手动计算出crc32并覆盖到原始程序的crc算法位置。 阅读全文
posted @ 2020-06-11 16:11
lyshark
阅读(2383)
评论(0)
推荐(0)
摘要:
现动态内存补丁读取这种补丁是把程序加载到内存中以后对其进行修改,常用于加壳程序的破解. 阅读全文
posted @ 2020-06-11 08:49
lyshark
阅读(1110)
评论(0)
推荐(0)
浙公网安备 33010602011771号