去除淘小秘暗桩

  1. 前言
  2. 正文
    1. 得到的一些总结

前言

一般的PE为了防止别人破解。都会给自己加上暗桩,你破解ok。但是我就把你电脑格盘重启蓝屏等等之类的东东…所以玩破解最好虚拟机里面搞。
FG9MPU.jpg

正文

暗桩一般是在你破解完程序后出现的,比如淘小秘这个就是。将主控制窗口剥离出来后,发现无法打开
FG9wGD.png
根据他自动退出的条件,然后载入自动退出的API断点,然后运行程序。
FG9BxH.png
点击,最近的(第一个返回到xxx)。右键在反汇编窗口中显示调用
FG9yqI.png
然后发现有个call,直接nop掉保存退出
FG9IMj.png
Nop掉
FGC3Y8.png
发现可以成功打开
FGCBkV.md.png

得到的一些总结

如果程序出现暗桩可以下程序退出的断点,获取用 其他办法
在暗桩出现的地方暂停,去除暗桩即可

转载请声明:转自422926799.github.io


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:去除淘小秘暗桩

本文作者:九世

发布时间:2018-12-09, 15:48:07

最后更新:2019-04-19, 20:36:16

原始链接:http://422926799.github.io/posts/51e4fe35.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录