• 标 题:我来说说如何绕过cxie的自检 (1千字)
  • 作 者:fs0
  • 时 间:2001-9-13 13:35:28
  • 链 接:http://bbs.pediy.com

CacheX 是根据自检的结果来动态还原某些运行代码,如果你改了程序的任何地方,
这些动态生成的代码就没有得到正确的还原,一运行就必定出错。

在Cxie.exe的自检有两种,第一种是对整个文件检测,我们可以改她使其检测另外一个Cxie.exe
的原文件(就是没有改过的cxie.exe),第二种是对内存中的代码和数据段检测,这种比较麻烦,
如何才能绕过该种自检又能修改程序呢?方法很简单,就是在程序运行该自检函数前
把我们修改过的地方还原过来,等程序自检完了再把我们修改的代码放回去就可以绕过自检了。
但是这些代码我们放哪呢,一定要是自检函数不去检测的地方,.tls 和 .rsrc是个不错的地方。
Cxie中我知道的自检函数有 438890, 43ded1,还有一个忘了,是按Search时运行的,
由于程序中有很多地方调用到这些函数,要修改的话,最好是改这些函数的入口,使其跳到我们
的代码,而这些代码要做的就是还原,还原完后返回给自检函数,待自检完又返回到我们的代码
(怎么返回到我们的代码就是前面的还原代码部分去做,具体怎么做的留给你们去做吧,要注意
的就是自检函数是有参数的),这里要做得是把我们修改过的代码改回去,就这样大功告成。
我就是这样的把Cxie的时间限制,剩余天数,Unreg字去掉的。