逆向一期/005/解决文件大小自校验

跳过文件自校验

使用 ESP 脱壳后，程序打开没有反应，实际上程序已经运行了，但是检验到被修改了（现在的壳都自带压缩功能，脱壳后大小会发生变化）

将脱壳后的程序载入 OD

在系统 API 里选择文件操作>GetFileSize，将会在获取文件大小的地方断开

F9 运行程序，在我们下的断点的地方断下来，在右下角栈窗口中找到我们断的断点，右键>反汇编窗口中跟随

在反汇编窗口中，给跟随到的地方下断点

然后，把之前系统 API 断点给删掉（已经找到更合适的了）

重新载入，在断点处停下来

这里有一个 cmp，会进行对比

对比结束后继续发现跳转已经实现

跳转结束后，再 F8 单步运行几步

程序已终止，这就是为什么脱壳后打不开

我们找到跳转的地方，用 NOP 填充，使它即使对比出问题来了，也不能跳转

注意，不只有一处对比，经过试验，NOP 掉这两个就行了（这个程序）

保存就可以了

Debug The World