丿小杨灬战狼 发表于 2016-6-25 14:34

逆向的FZ最好在保护措施下应用 否则后果难堪啊

wmr0b9 发表于 2016-6-25 15:07

一辉 发表于 2016-6-25 12:30
=-=用了火绒扫描一遍,清除了之后打开。中毒了。。。我跟你拼了。

- -.真的假的。中了SRV我都用火绒.
它直接填充SRV的壳子使SRV失效= =

Cser2 发表于 2016-6-25 15:32

在虚拟机里 跟脱UPX一样把脱完的拉出来 然后还原虚拟机就好了

一辉 发表于 2016-6-25 16:58

ygame 发表于 2016-6-25 14:03
压缩波密码呢

忘了,密码想死你。不要动劫持的dll

一辉 发表于 2016-6-25 16:59

Cser2 发表于 2016-6-25 15:32
在虚拟机里 跟脱UPX一样把脱完的拉出来 然后还原虚拟机就好了

ESP定律?还是什么

Cser2 发表于 2016-6-25 23:02

一辉 发表于 2016-6-25 16:59
ESP定律?还是什么

ESP定律   

一辉 发表于 2016-6-26 10:26

bettering 发表于 2016-6-26 02:04
已脱不过运行VIP版,还是会释放一个带感染的exe

一样一样,也是弄不掉VIP,没办法。

一辉 发表于 2016-6-26 10:27

bettering 发表于 2016-6-26 02:04
已脱不过运行VIP版,还是会释放一个带感染的exe

算了分给你吧。好人有好报,偶用的火绒也是杀了VIP

SaKuLa 发表于 2016-6-26 12:21

下 CreateFileA 应该可以看见那个srv创建源头

一辉 发表于 2016-6-26 12:27

SaKuLa 发表于 2016-6-26 12:21
下 CreateFileA 应该可以看见那个srv创建源头

自校验有用么?不懂。
页: 1 [2]
查看完整版本: 如何将含有SRV的文件取出来