一。目标
(1)文件自效验的去除
(2)去除退出函数
(3) 开网页的去除
(4) 多开限制的去除
(5)自删除是如何实现的
二、 实践 (软件名:svcSetup)
1.首先安装软件后进行查壳
查壳后发现是UPX压缩壳
2、载入OD 用ESP定律法进行脱壳,或者使用UPX脱壳机脱壳,这里百度教程一大堆,不在过多赘述。
3.我们脱壳完成后,发现点击没反应,这是有脱壳暗装,也就是退出函数自效验。
三、具体操作
(1)去除退出函数自效验
--我们把脱壳后的软件载入OD 下程序退出断点
后逐级返回上层,找到跳转把退出函数跳过去