846793234 发表于 2016-2-19 14:09
大大,你登陆打开后,随便获取个进程然后点注入,看看会不会提示:不要盗用
那是软件的暗装,并不是山寨的问题
高高小舟 发表于 2016-2-19 21:47
那是软件的暗装,并不是山寨的问题
那我该怎么处理这软件的暗装
因为是山寨的,要说暗装也只能是静态数据,获取静态数据要正版账号。第二个窗口时程序在C盘释放了1.exe,这个程序好像会和主程序进行端口通信(字符串里有127.0.0.1),然后1.exe弹出窗口,结束。所以逆向点还是主程序,怎么弄还没想好。。。找静态数据特征码?这个程序不能调试真的好费劲。。。
高高小舟 发表于 2016-2-21 14:09
因为是山寨的,要说暗装也只能是静态数据,获取静态数据要正版账号。第二个窗口时程序在C盘释放了1.exe,这 ...
能不能不让他释放那个程序呢
846793234 发表于 2016-2-21 15:02
能不能不让他释放那个程序呢
这种FZ释放的程序一般都是核心程序。