shark恒破解笔记2-绕过自校验

这集讲的是绕过自校验 主要是通过文件大小的自校验

首先查壳

有壳  可以用esp定律搞定

OD载入  右键od脱裤壳调试进程

可以看到一些信息 包括入口点252F0 修正后地址为252F0

loadPE打开 修正镜像大小

修正以后再完整转存

然后用REC进行函数的修复，这里REC的OEP为我们在od中看到入口点修正后的地址，点击查找IAT

查看无效函数 如果有 删除

然后壳就脱好了 当然这不是重点 重点是学习如果破解软件的自检验系统

OD打开 在设置API断点--》文件--》有个GetFileSize

下了断点可以看到比较的指令 可以发现这里就是比较文件大小的指令

可以发现 在cmp比较之后有个跳转

ok测试后绕过了程序自检验