有关于可可网络验证的一些疑问
本人菜鸟,在逆向一款网络验证FZ的时候出现了以下问题,带着疑问,求助各位大神。FZ就不上传了。毕竟不是求破,只是想知道思想。1、为什么有些FZ在运行程序的时候在任务管理器里找不到程序的进程,但是发现在运行程序的时候出现了一些系统程序,比如CMD控制台,然后在任务管理器里强制结束这个cmd程序,发现FZ程序退出了(见下图)。
2、碰到上面的情况该如何下手?载入od根本找不到任何有用的信息。
3、另外关于一些论坛上大家爆破可可的时候常说eno,eno到底是啥?
4、逆向网络验证需要哪些工具?
30HB,不成敬意,只想学习学习这种分析方法。感谢各位!!
CMD不懂 但是eno 可以看下这贴的视频教程:https://www.52hb.com/thread-16353-1-1.html 胖胖_Sping 发表于 2015-10-12 22:14
CMD不懂 但是eno 可以看下这贴的视频教程:https://www.52hb.com/thread-16353-1-1.html
谢谢,我看看吧。 会不会是 内存注入cmd.exe运行呢? 搞不懂C 是啥情况 danjawwi 发表于 2015-10-12 23:23
1.你运行FZ的时候可能有两种情况,一是fz直接生成一个exe文件,功能窗口实际上是运行的这个exe文件,这个 ...
谢谢大大的解答。如果是双线程,怎么用lordpe转存呢? 模块 在内存中运行exe 可以提取出原版pe文件 Emil 发表于 2015-10-15 03:46
模块 在内存中运行exe 可以提取出原版pe文件
不懂。。。。 danjawwi 发表于 2015-10-12 21:50
1.你运行FZ的时候可能有两种情况,一是fz直接生成一个exe文件,功能窗口实际上是运行的这个exe文件,这个 ...
大大,谢谢。分给你了。嘿嘿。
页:
[1]