最近报名学驾照去了,休息的时间实在是少的可怜,理论考试真是个麻烦的事情,我一向是很讨厌考试的。但是这玩意又不能不考,就像一只不喜欢吃饭,但不吃饭会死人的……
朋友买了张考试光盘,准备合伙看看算了,结果发现,居然要验证光盘,没有光盘没法用,虚拟光驱也不行,于是想看看软件是怎么校验的,直接上OD。
大致地 跟踪了两遍,发现在OO4E79A5这里有问题了。
正常情况下回去TEST AL,AL,但是一场情况下会从004E79A5跳转到异常处理,然后MessageBox,提示发现异常并退出。
很显然004A9D04函数就是用来校验是否为光盘运行的过程。
本来还打算研究下校验的过程,结果现在好了,连看都不用看了,直接NOP掉,一切运行正常,就这样,光盘校验就被干掉了。
这种只用一个简单的判断来做校验的机制,实在的太初级了,貌似新手的保护以及加密方案都这样~
实在是对不起我好不容易准备仔细看看的心思,都快忘光了。