Camille 发表于 2014-11-7 01:57

应该是hook了一些东西,或者驱动吧

本帖最后由 a1014 于 2014-11-7 12:28 编辑

今天遇到几个FZ,其中有一个打开以后,刚打开的程序秒退,然后重新打开一个窗口,任务管理器,xuter,OD均无法找到第二个窗口,简直叼炸天,   


第二枚,可可验证+VMP壳,论坛的方法,一字节秒破,然后退出retn,结果还是闪退,各种闪退,也是不知道为什么,链接: http://pan.baidu.com/s/1eQAb1Ea 密码: 62bx    解压密码:www.xuepojie.com   此逗逼FZ无视退出事件 - -,retn了退出事件还是秒


最后一枚,退出事件的样子和普通的不一样,普通的是int3   int3然后push ebp    而他是一个je跳过来跳到退出事件的入口点,目前只要是这种退出事件的程序,小菜就重来没成功干掉过,

以上就是三个疑问,不知道论坛有没有大神搞过类似的,来点思路什么的




heiheidz 发表于 2014-11-7 07:34

囚徒灬 发表于 2014-11-7 08:59

也有可能是调用了什么API关闭的吧

微笑的耗子 发表于 2014-11-7 10:53

我也来学习一下

寂寞、格式化 发表于 2014-11-7 11:35

来看看大神解答

keke120 发表于 2014-11-7 11:46

我是来学习的

打不死的小强强 发表于 2014-11-7 12:07

笔墨纸砚 备好咯

Camille 发表于 2014-11-7 12:18

heiheidz 发表于 2014-11-7 07:34
样品来看

第一个是某个游戏FZ,样品找不到了,暂时不上传,第二也是某游戏FZ,{:5_118:}

Camille 发表于 2014-11-7 12:30

囚徒灬 发表于 2014-11-7 08:59
也有可能是调用了什么API关闭的吧

囚徒大你知道对于大灰狼这种被V的一塌糊涂的程序的办法吗。。。按钮事件V了,检测调试工具,无信息框,表示简直看醉了

囚徒灬 发表于 2014-11-7 12:59

a1014 发表于 2014-11-7 12:30
囚徒大你知道对于大灰狼这种被V的一塌糊涂的程序的办法吗。。。按钮事件V了,检测调试工具,无信息框,表 ...

全区段V的 也是醉了 小菜对这种完全没想法
页: [1] 2
查看完整版本: 应该是hook了一些东西,或者驱动吧