大牛看看这个所谓内存交互暗装校验 是怎么回事实现.
我本身是想去的这个程序的nag发现去掉nag功能没法用附件连接网址有post教程
就当福利了
顺便分享一个post 教程
链接:http://pan.baidu.com/s/1i4RElIP 密码:4gie
大牛看看。
一开始 下按钮事件断点
找到一个地方
0042C7D6|. /75 04 jnz short 大杀器管.0042C7DC
把这个nop 掉 是不显示 了
但是功能会丢失
肯定有校验 程序启动就有所谓的校验
大家看看这个所谓内存交互暗装如何实现的
发现一个简单网络校验
内存交互的名字很显眼.
而且他的字符串调用函数写的明明白白.
应该是这样的,两个进程,进程A,B
进程A通过写入和读取进程B的指定内存地址,来达到和进程B进行通信.
或者直接进程A的一部分功能写入进程B.由进程B来进行内容处理,再由进程A去读取进程B指定内存的结果.
大牛分析一下,看看这个是什么奇淫技巧实现的 进程通信 或者是互相写内存到固定地址 我觉得说奇淫技巧不为过.以前我打算实现来着.
但是感觉不适合长期通信,稳定性可能存在问题.验证的话还是不错的,毕竟你得调试两个进程,累死你 虚无空幻 发表于 2016-9-10 15:43
内存交互的名字很显眼.
而且他的字符串调用函数写的明明白白.
应该是这样的,两个进程,进程A,B
没有发现 创建 进程 True、end 发表于 2016-9-10 15:42
进程通信 或者是互相写内存到固定地址
这个能指点如何干掉。进程通信 互相但是 我没发现创建新的进程 下CreateProcess 断不下 高估作者,就这么简单 @892644330
you can you up ,no can no bb
{:5_185:}
作者的软件就这么一个界面,监听85端口,又没客户端,谁知道干什么用的?什么才算有功能........ 虚无空幻 发表于 2016-9-10 21:48
@892644330
you can you up ,no can no bb
我不能所以我没有上 但我知道lz在帖子里明确说明了他也能进入这个界面第一句话也暗示去掉这些弹窗后发现没有功能 显然lz的目的是要有功能而不是出个界面出界面这种简单的事情谁不会?标题上看lz也是想通过分析这种弹窗来侧面解决没有功能的问题,再说了这个软件从界面上看也不需要客户端程序 是根据某个IP段来实现各种操作。
我给你指出你对lz的误解 自己连内容都没看清楚在这里BB出伪英文直叫。。我也是醉了 鄙视之!
页:
[1]
2