小Mx 菜鸟级别cm
本帖最后由 call-od 于 2016-5-14 17:11 编辑易语言(Mx 不才学易学到现在还是渣){:5_191:}
请在虚拟机进行逆向 没有啥的蓝屏恶意代码
无花无壳 无VM
建议把360……杀毒软件都退出了
写的有点乱= =
有一些意外退出 可能在逆向的过程中有点卡 = =
O(∩_∩)O大家试试 这是正常的
让我坚持十分钟~~~~~{:5_188:}
{逆向成功会很明显}
call-od 发表于 2016-5-14 19:49
好像 就是这样的吧= =给出逆向文章的啦随便问一下用了多长时间= =
内存查找成功字样,然后查找调用这个文本的地方,直接jmp过去,...话说一个空的信息框是什么鬼 板凳{:5_116:} 一顿饭吃完了 没人玩吗?{:5_185:} 这坑货cm不想玩了,还菜鸟cm...{:5_185:}
我知道我跟错位置了,话说到底正确提示是什么,是注册成功吗
xdr 发表于 2016-5-14 19:37
这坑货cm不想玩了,还菜鸟cm...
我知道我跟错位置了,话说到底正确提示是什么,是注册成功吗
好像 就是这样的吧= =给出逆向文章的啦{:5_118:}随便问一下用了多长时间= = xdr 发表于 2016-5-14 11:43
内存查找成功字样,然后查找调用这个文本的地方,直接jmp过去,...话说一个空的信息框是什么鬼
忘记到文本了= =这样真的好吗 == call-od 发表于 2016-5-14 20:05
忘记到文本了= =这样真的好吗 ==
你那各种循环数组调用看来看去头都晕了,直接jmp多省事
00402498 0f95c0 setne al
00401259 /E9 30150000 jmp cm.0040278E
0040125E |90 nop
0040125F |90 nop
00401260 |90 nop
00401261 |90 nop
xdr 发表于 2016-5-14 20:11
你那各种循环数组调用看来看去头都晕了,直接jmp多省事
00402498 0f95c0 setne al
{:5_118:}哒哒 牛逼 我竟无言以对 不玩了 = =为什么我还直接退出
页:
[1]
2