可可网络验证怎么去掉关机的暗装？-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

炮炮发表于 2016-7-28 09:54

OK了！给分吧！

Charge 发表于 2016-7-28 11:59

楼主不懂绑定

w2397060 发表于 2016-7-29 00:35

Eason-伊森发表于 2016-7-28 09:54
OK了！给分吧！

大神我要的是教程啊 .....

w2397060 发表于 2016-7-29 00:44

Eason-伊森发表于 2016-7-28 09:54
OK了！给分吧！

再说也没有去掉关机啊点击开始登陆/刷新照样关机......

安林发表于 2016-7-29 17:04

先不说有毒的事
让我们来看下CMD指令版的关机
shutdown -s -t 3600 -c "想要显示的注释" -f
各参数的意思：-s 动作为关机
         -t 3600 延迟3600秒关机
         -c "想要显示的注释"
                     -f关机时强制关闭所有程序而不显示任何警告

显而易见
如果字符串没加密就直接搜字符串shutdownret段首
如果加密了点右上角M CTRL+B 搜shutdown 00填充就是这么简单srv感染

安林发表于 2016-7-29 17:18

OD里看过了有shutdown

w2397060 发表于 2016-7-30 02:03

2730345665 发表于 2016-7-29 17:18
OD里看过了有shutdown

不行啊按照你说的shutdown 00填充点击按钮出现错误提示无法找到指定dll库什么的

安林发表于 2016-7-30 12:00

w2397060 发表于 2016-7-30 02:03
不行啊按照你说的shutdown 00填充点击按钮出现错误提示无法找到指定dll库什么的

那就右键别用智能搜索搜ASCII码

w2397060 发表于 2016-7-31 00:45

2730345665 发表于 2016-7-30 12:00
那就右键别用智能搜索搜ASCII码

大哥啊能不能做个图文过来啊，我会给你多点分的。谢谢啦

安林发表于 2016-7-31 21:52

w2397060 发表于 2016-7-31 00:45
大哥啊能不能做个图文过来啊，我会给你多点分的。谢谢啦

我去给你做一个吧

页: 1 [2] 3

吾爱汇编's Archiver