没钱买苹果 发表于 2015-5-25 19:38

易语言反调试,能直接修改代码,运行报错。

本帖最后由 没钱买苹果 于 2015-5-26 12:14 编辑

易语言反调试,能直接修改代码,运行报错。有无聊的大牛给分析下,本人小菜鸟,对这个软件直接无语,也不知道是什么网络验证的。上个截图,证明我分析过了。最好是有人能出个视频教程,让我跟着学习学习。


都是些回复赚币的就没一个有用的,以后悬赏区基本上没存在的意义了。

http://pan.baidu.com/s/1o6FroJS密码: n2mr




Sodiseng 发表于 2015-5-25 19:38

是DNF的挂机脚本,之前是V盾,里面效验一大堆,作者写的很猥琐
现在不清楚了,不过可以打补丁

bettering 发表于 2015-5-25 20:03

32.7M,有壳吧,看着像SE

乃敢与君绝 发表于 2015-5-25 20:50

有壳,目测不像是SE,打劫持补丁看看

后弦 发表于 2015-5-25 21:38

这是什么FZ,穿越火线的吗

丨丶钟情丶 发表于 2015-5-25 21:48

劫持dll
   

gesuo1987 发表于 2015-5-25 23:25

这个好像在哪见过,记性不好,不记得了

血色 发表于 2015-5-26 17:45

reg add "hklm\software\microsoft\windows nt\currentversion\Image File Execution Options\advertdialog.exe" /v debugger /t reg_sz /d "ntsd -d" /f
reg add "hklm\software\microsoft\windows nt\currentversion\Image File Execution Options\tgp_gamead.exe" /v debugger /t reg_sz /d "ntsd -d" /f
reg add "hklm\software\microsoft\windows nt\currentversion\Image File Execution Options\tgp_render.exe" /v debugger /t reg_sz /d "ntsd -d" /f
taskkill /f /im DNFchina.exe
taskkill /f /im QQDL.exe
taskkill /f /im QQLogin.exe
taskkill /f /im TenSafe.exe
taskkill /f /im DNFchinaTest.exe
taskkill /f /im DNFchina.exe
taskkill /f /im javaw.exe
taskkill /f /im TXPlatform.exe
taskkill /f /im DNF.exe
taskkill /f /im Tencentdl.exe
taskkill /f /im TASLogin.exe
taskkill /f /im Client.exe
taskkill /f /im TASLogin.exe
rd /s /Q C:\WINDOWS\system32\CatRoot2
del /f /s /q C:\WINDOWS\system32\TesSafe.sys
del /f /s /q C:\WINDOWS\system32\wpa.dbl
del /f /s /q C:\WINDOWS\system32\WinIo.dll
del /f /s /q C:\WINDOWS\system32\winio.vxd
我想请问一下楼主,这些代码是什么意思?你的软件包里那个清理垃圾的

小欢 发表于 2015-5-26 18:08

修改代码后,文件的MD5变化了。 应该有自检MD5吧,断个自检断点看看

没钱买苹果 发表于 2015-5-26 22:02

血色 发表于 2015-5-26 17:45
reg add "hklm\software\microsoft\windows nt\currentversion\Image File Execution Options\advertdialog ...

这些是清理dnf游戏进程和垃圾的
页: [1]
查看完整版本: 易语言反调试,能直接修改代码,运行报错。