| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1092 人关注过本帖
标题:菜鸟求助:如何将total commander脱壳后去除自校验?
只看楼主 加入收藏
shadowsmg
Rank: 1
等 级:新手上路
帖 子:1
专家分:0
注 册:2008-3-28
收藏
 问题点数:0 回复次数:0 
菜鸟求助:如何将total commander脱壳后去除自校验?
因为单位里面的网管禁掉了网上邻居和一些设置,所以就弄了个total commander复制进去,很好用,为工作提供了不少便利。不过某天单位网管连这个软件都禁掉了,双击图标无反应(win2000),改名,改路径都没用,下载新版本,脱壳改变大小,还是不行。我估计是通过识别进程名称(totalcmd.exe)来实现禁止的。而且一同禁止的acdsee8的绿色版(程序未加壳),我通过exescope6.5,将其中的程序名和内部名称改掉后,就能正常运行了。所以我估计禁用程序是基于进程名的。所以我就想将脱壳后的totalcmd.exe(是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [重叠]   加壳)改变内部程序名后,再试试,想不到一脱壳,刚运行程序一会儿,就提示“程序非法,可能感染病毒“,然后就自动关闭了。肯定是有自校验。不过后来我就不会搞了,看网上的破自校验的教程,牵涉到编程和汇编,看得一头雾水,不会。OD也不会用,毕竟不是学电脑的,隔行如隔山啊。所以希望各位大虾指导一下,如果弄出个去自校验的文件给我当然好,不过我还是希望能自己学会,谢谢!
并奉上那两个程序以供参考。

这是用upx脱壳的total commander 7的主程序totalcmd.exe
http://www.

这是原版的totalcmd.exe文件(total commander 7),“UPX 0.89.6 - 1.02 / 1.05 - 1.24 ”加壳
http://www.
搜索更多相关主题的帖子: commander 脱壳 校验 
2008-03-28 11:00
快速回复:菜鸟求助:如何将total commander脱壳后去除自校验?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.025696 second(s), 10 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved