http://www.fs2you.com/files/0dea2ae6-fc71-11dc-bb1d-0014221f4662/
这是原版的totalcmd.exe文件(total commander 7),“UPX 0.89.6 - 1.02 / 1.05 - 1.24 ”加壳
http://www.fs2you.com/files/2c177728-fc72-11dc-a474-0014221f3995/"/>
问题描述:
因为单位里面的网管禁掉了网上邻居和一些设置,所以就弄了个total commander复制进去,很好用,为工作提供了不少便利。不过某天单位网管连这个软件都禁掉了,双击图标无反应(win2000),改名,改路径都没用,下载新版本,脱壳改变大小,还是不行。我估计是通过识别进程名称(totalcmd.exe)来实现禁止的。而且一同禁止的acdsee8的绿色版(程序未加壳),我通过exescope6.5,将其中的程序名和内部名称改掉后,就能正常运行了。所以我估计禁用程序是基于进程名的。所以我就想将脱壳后的totalcmd.exe(是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [重叠] 加壳)改变内部程序名后,再试试,想不到一脱壳,刚运行程序一会儿,就提示“程序非法,可能感染病毒“,然后就自动关闭了。肯定是有自校验。不过后来我就不会搞了,看网上的破自校验的教程,牵涉到编程和汇编,看得一头雾水,不会。OD也不会用,毕竟不是学电脑的,隔行如隔山啊。所以希望各位大虾指导一下,如果弄出个去自校验的文件给我当然好,不过我还是希望能自己学会,谢谢!
并奉上那两个程序以供参考。
这是用upx脱壳的total commander 7的主程序totalcmd.exe
http://www.fs2you.com/files/0dea2ae6-fc71-11dc-bb1d-0014221f4662/
这是原版的totalcmd.exe文件(total commander 7),“UPX 0.89.6 - 1.02 / 1.05 - 1.24 ”加壳
http://www.fs2you.com/files/2c177728-fc72-11dc-a474-0014221f3995/
问题解答:
如何将total commander脱壳后去除自校验?这个旅游问答期待您的解答,请登录账号或关注微信公众号回答这个问题。