软件/教程名称: 经典方法去除远控自效验[免费演示动画]
文件类型: .rar
界面语言: 简体中文
软件/教程类型: 国产软件
授权方式: 共享软件
软件/教程大小: 11.3 MB
软件/教程等级:
软件登陆: 01xinxin
作 者 : 心芯 heartsafe QQ:31855347
官方网址: 官方站
整理时间: 2009-12-21
软件/教程简介:

大家好;我是心芯! 最近天气太冷了-又感冒了!不能给大家带来语音教程了!
只能是文字说明! 请大家谅解!  今天我们来通过实例教大家如何去除软件特有的自效验! - 此教程是给有破解基础的人看的哦;如果你刚接触破解是很难理解的!
 已这款远控为例吧!
 用PEiD查到的它是用VC++6.0编写的!
用OD载入看下.... ...
它这里加了很多花指令! 还有一些加密代码!-我们不管这些!
它这生成的server过360主动防御. DLL注入型的!
先生成一个服务端. 生成完毕后;会有一个nag窗体出现!
这里凭借我多年的破解经验呢-断定它是调用了自效验的一个Nag窗口!
为什么呢?... ... 我们先用ResScope载入看下吧... ...
可以看到这些资源都是进过加密处理过的哦!
VC++的程序窗体资源一般在Dialog中;Delphi和BC++就在RCdata中咯!
Bitmap是图片资源!    这些图片可以根据它的大小替换成自己的-这里我就不演示啦!    也就用C32asm  比如把"冰火"替换成:"心芯"

  我们把Server端用Resource Hacker载入看下!
DLL这里出现了非常多的特殊字符! 然后用Restorator载入看下吧!
我们这个时候呢;把DLL.res导出;然后再倒入DLL.res-发现不能倒入了 -提示:“不是一个有效的资源文件!”  即使是导入了也不能运行;因为程序有自效验哦! 

我们C32搜索 - 我们搜索nag匡匡的提示:配置完成! 是找不到的!-因为这个匡匡加密了!-很有可能是我们要找的自效验的关键地方!
好 我们来载入Client Shift+F9直接运行!  我们可以通过F12堆载调用来看下!
找到这里 双击进来!0012D23C
调用了MessageBoxA
段首下断!
004689E8  |.  FF92 8C000000 CALL DWORD PTR DS:[EDX+8C]               ;  ?
程序是调用这个Call来调用对话框的! - 段首下断!
程序首先断在了这里! 这个跳是可以跳过下面那个Call的!
到了这里! 下面都是短跳;没有一个跳转能跳过MessageBoxA
所有我们把刚才那个改成Jmp  这样去不掉那个匡;
有两种可能:
1.程序有自效验
2.不是关键JmP    发现程序的nag窗体的样式变了!
0046898F  |> \53              push ebx                                        这里下断

下面这些跳转没有一个能跳过MessageBoxA的Nag窗体!

 改这里是不能运行的;字符串加密了!  直接nop掉!
这里跳了 跳过了 启用窗口;这里就是关键了!
 然程序运行启动窗口这里的函数!
nop掉

ok!程序没有显示nag窗体了;直接生成Server端!
dll.res可以导入了! 也就是说可以自己做免杀了! 作者写这个软件加密自效验的目的是为了;不让你导出dll.res自己做免杀! 作者本人呢;出售自己的免杀!
  这个远控呢;是有后门的! VIp课程里会详细讲解如何的查看程序后门的!

教程到这里就结束啦! 试看教程;(*^__^*) 嘻嘻……   Bye  Goodnight

此教程是无声教程哦!

下载地址: [ 点击这里下载 ]  [ 网通下载 ]
下载帮助: 发表评论 加入收藏夹 错误报告
相关软件/教程: 无相关信息
下载说明: 心芯提示您:“☉推荐使用网际快车/迅雷下载本站软件/教程,使用 WinRAR v3.10 以上版本解压本站软件/教程。
☉如果这个软件/教程总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!”
☉本站提供的一些商业软件/教程是供学习研究之用,如用于商业用途,请购买正版。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

脱RLPack壳+修改程序图片(把别人的登陆器改成自己的)-免费演示动画
脱RLPack壳+修改程序图
经典方法去除远控自效验[免费演示动画]
经典方法去除远控自效
自创方法破解-SKY登陆配置器-游戏配置登陆器[比较经典的免费试听课]
自创方法破解-SKY登陆
破解QQ木马生成器{比较简单的免费试听课}
破解QQ木马生成器{比较

最后更新

热门点击

  1. 自创方法破解-SKY登陆配置器-游戏
  2. 脱RLPack壳+修改程序图片(把别人
  3. 破解QQ木马生成器{比较简单的免费
  4. 经典方法去除远控自效验[免费演示
  5. 破解QQ堂外挂
  6. 5种方法脱Acprotect壳外挂+去Nag
  7. 揭秘虚假软件(大话破解将军令)-免
  8. 破解QQ连连看外挂-免费演示动画
  9. 破解江湖游戏马(在EXE加密壳制作