叶落 发表于 2014-11-22 18:22
远程线程注入,思路较好,可惜就是用不到位
膜拜。求大牛出个教程来学习一下。
膜拜大神{:5_118:}。。
Delphi、、玩不起这么牛的
注入了CMD 膜拜大牛{:5_189:}
1724663133 发表于 2014-11-22 20:53
膜拜大牛。大牛不会已经提取出来了吧。。。
{:5_188:}我菜鸟一个!不会提取,只是附加调试而已!
1724663133 发表于 2014-11-22 21:13
不愧是大神,我还以为不好附加呢
求楼主出教程!膜拜~!
这个CM比较另类。研究好久才找到思路。
说说思路吧,菜鸟不太懂。
启动CM后,点击开始逆向就注入内存里面了。打开OD,点附加。然后可以看到一个尾巴信息下图:
From1,比较欣喜,立马就附加了这个进程。然后搜索字符串,结果什么都没有搜到。
既然是注入内存了,那就试试搜索内存,安ALT+M打开内存,CTrl+B,搜索“错误”这个字符串,结果很幸运,搜到了
然后Ctrl+G,输入字符串的地址XXXXXXX,就可以看到了。
接下来知道怎么办了吧,{:5_116:}
楼主不会打我把,,,,,