繁花丶 发表于 2016-5-25 23:10

一个可可9.5的验证 有关机暗装

本帖最后由 繁花丶 于 2016-5-25 23:13 编辑

{:5_185:} 一点击登陆秒关机 小弟实在没办法希望出一个简单的去掉关机暗装教程
                                        补丁004B48C0    C3            retn
00416C8D   /EB 7A         jmp short QQ附近人.00416D09
00416C8F   |90            nop
00416C90   |90            nop
00416C91   |90            nop
00416C92   |90            nop
0040BEDF    90            nop
0040BEE0    90            nop
0040BEE1    90            nop
0040BEE2    90            nop
0040BEE3    90            nop

耍点小性子 发表于 2016-5-25 23:10

我只搞过简单的关机暗装,思路就是 字符串搜索shut然后断首retn,或者你看看断首有没有别处调用了。干掉就行了...希望能帮到你

桐人 发表于 2016-5-25 23:17

{:5_121:}{:5_121:}我记得好像有位解密组的朋友也发过这个的悬赏贴,也是关机没搞定

繁花丶 发表于 2016-5-25 23:24

桐人 发表于 2016-5-25 23:17
我记得好像有位解密组的朋友也发过这个的悬赏贴,也是关机没搞定

{:5_191:} PJ了 {:5_193:}我有正版后台搞定你这个{:5_189:}

520Kelly 发表于 2016-5-26 06:04

本帖最后由 520Kelly 于 2016-5-26 13:12 编辑

NtShutdownSystem ExitWindowsEx

挥霍不了的青春 发表于 2016-5-26 07:04

520Kelly 发表于 2016-5-26 06:04
NtShutDown ExitWindowsEx

我记得去年你是解密组成员?{:5_117:}{:5_117:}

耍点小性子 发表于 2016-5-26 12:44

挥霍不了的青春 发表于 2016-5-26 07:04
我记得去年你是解密组成员?

格盘大大都不认识,怎么在论坛混{:5_118:}

繁花丶 发表于 2016-5-26 12:49

520Kelly 发表于 2016-5-26 06:04
NtShutDown ExitWindowsEx

{:5_193:}表示什么意思

繁花丶 发表于 2016-5-26 12:51

耍点小性子 发表于 2016-5-26 12:45
我只搞过简单的关机暗装,思路就是 字符串搜索shut然后断首retn,或者你看看断首有没有别处调用了。干掉 ...

{:5_193:}我看看 可以的话直接给分你

520Kelly 发表于 2016-5-26 13:13

繁花丶 发表于 2016-5-26 12:49
表示什么意思

API函数 不会用的话当我没说 你试试用Xuetr能不能拦截吧
页: [1] 2
查看完整版本: 一个可可9.5的验证 有关机暗装