高清大图欣赏,快来看啊
白鸽的确难逆向,彩笔看不出来什么验证 -,-还以为是可可{:6_224:}最近有人给我传了这个逆向版,我就想着看看别人怎么逆向的
看不懂啊 还弄出个貌似飘零的东西 逆向登陆那个我就不发了 发下他释放出来的白鸽登陆程序 如果有人能帮助可以私信发下研究研究{:5_116:}
记录如下:
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:8B FF 55 8B EC
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:C3
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:C3
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:C3
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:C3
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:E9 7A D2 0 0 90 90 90 90
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:68 7D 1 1 52
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:E9 C5 40 1E 98
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:8B FF 55 8B EC
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:C3
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:C3
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:C3
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:C3
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:E9 7A D2 0 0 90 90 90 90
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:68 7D 1 1 52
****************************************
监视进程PID: 写入地址: 数据长度:
写入数据:E9 C5 40 1E 98
本帖最后由 三轮车 于 2015-8-1 11:53 编辑
其实有个是爱美丽大神的飘零3.0 {:5_185:}
搜索字串 RIGHT,下面有个跳 直接NOP 然后有2个退出跟蓝屏暗装
三轮车 发表于 2015-8-1 11:50
其实有个是爱美丽大神的飘零3.0
搜索字串 RIGHT,下面有个跳 直接NOP 然后有2个退出跟蓝屏暗 ...
你会调用DLL的FZ逆向么? 白鸽不是可可吗
可可的 三轮车 发表于 2015-8-1 11:50
其实有个是爱美丽大神的飘零3.0
搜索字串 RIGHT,下面有个跳 直接NOP 然后有2个退出跟蓝屏暗 ...
签名图真不科学!体温计最高50都到不了。。
页:
[1]