有关自校验的问题

wzwgp · 发表于 2006-1-13 16:13:03

跟到下面代码：

0020D64F 8BF0          MOV ESI,EAX                            ; TGL.000FC000
0020D651 8BC3          MOV EAX,EBX
0020D653 E8 84D1E0FF    CALL TGL.0001A7DC
0020D658 33C0          XOR EAX,EAX
0020D65A 5A             POP EDX
0020D65B 59             POP ECX
0020D65C 59             POP ECX
0020D65D 64:8910       MOV DWORD PTR FS:[EAX],EDX
0020D660 68 75D62000    PUSH TGL.0020D675
0020D665 8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0020D668 E8 1F69E0FF    CALL TGL.00013F8C
0020D66D C3             RET
0020D66E  ^ E9 5162E0FF    JMP TGL.000138C4
0020D673  ^ EB F0          JMP SHORT TGL.0020D665
0020D675 8BC6          MOV EAX,ESI
0020D677 5E             POP ESI

TGL.exe 大小是：0.98 MB (1,032,192 字节)＝000FC000
下面我不知该怎么办了？
脱壳后的TGL.exe 大小是：6.34 MB (6,651,904 字节)

谢谢！

wzwgp · 发表于 2006-1-13 16:41:32

上面是没脱壳的，脱后：

0020D64F 8BF0          MOV ESI,EAX                            ; TGL.00656600
0020D651 8BC3          MOV EAX,EBX
0020D653 E8 84D1E0FF    CALL TD1_Unpa.0001A7DC
0020D658 33C0          XOR EAX,EAX
0020D65A 5A             POP EDX
0020D65B 59             POP ECX
0020D65C 59             POP ECX
0020D65D 64:8910       MOV DWORD PTR FS:[EAX],EDX
0020D660 68 75D62000    PUSH TD1_Unpa.0020D675
0020D665 8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0020D668 E8 1F69E0FF    CALL TD1_Unpa.00013F8C
0020D66D C3             RET
0020D66E  ^ E9 5162E0FF    JMP TD1_Unpa.000138C4
0020D673  ^ EB F0          JMP SHORT TD1_Unpa.0020D665
0020D675 8BC6          MOV EAX,ESI

文件大小为：6.33 MB (6,645,248 字节)＝00656600

[ 本帖最后由 wzwgp 于 2006-1-13 16:43 编辑 ]

wzwgp · 发表于 2006-1-13 21:52:42

是我提问太菜，还是提得不对？

黑夜孤星 · 发表于 2006-1-14 14:54:09

你可以对CreateFileA(W)，GetFileSize这几个函数下断试试。自校验要多跟跟。

wzwgp · 发表于 2006-1-15 14:29:26

谢谢版主指教，我再找。

bbsky · 发表于 2006-1-15 21:40:05

还是不懂什么意思~

		自动登录	找回密码
密码			加入我们

有关自校验的问题

没人理我？