我正在尝试反转一个加载自己的 dll 文件的软件,该文件充满了保护内容。我能够成功地找到感兴趣的功能。然后我修补了第一个功能并测试了软件。有效。然后我修补了第二个功能并尝试运行该软件,但这次它卡住了。我在 OLLYDBG 日志注释中注意到加载此 dll 后“crc 已更改,丢弃 .udd 数据”。PEid v0.94 Krypto Analyzer 插件报告 CRC32 和一些参考。简而言之:如何找到检查此 CRC 的位置以便我可以修补它?
绕过CRC校验
逆向工程
CRC
2021-06-30 07:52:21
2个回答
该消息"crc changed, discarding .udd data"来自 OllyDbg 本身,而不是来自您的目标应用程序。
如果有使用 CRC 检查的保护,请尝试在您从 Krypto Analyzer(我推荐Keygener Assistant)获得的 CRC 地址上放置断点,然后查看它们是否被命中。如果是这样,请查看如何解决它们,您可以将整个例程更改为类似的内容(在此示例中,eax 是例程调用后使用的寄存器):
mov eax,1
ret
PS:有时,如果更改例程并且该例程在应用程序的其他功能中使用,则应用程序会混乱。
其它你可能感兴趣的问题