马走日 发表于 2017-4-8 16:41

一个可可9.5无从下手!!!请大家指点

本帖最后由 马走日 于 2017-4-8 16:51 编辑

一个可可的 没有任何特征 搜索字符串也没有eno 只在DLL里找到正在登录请稍等能断下来但一跟就到死循环限制5M以内所以为开两个文件上传
链接:https://share.weiyun.com/fa211bb2116188ca5f2483d66738c154 (密码:5Fjp)

情哥 发表于 2017-4-8 20:45

可可X系列呗。。

马走日 发表于 2017-4-9 07:46

本帖最后由 马走日 于 2017-4-9 07:49 编辑

情哥 发表于 2017-4-8 20:45
可可X系列呗。。
不知道是不是 启动的时候加载个DLL等程序启动成功DLL就退出 DLL里面也没有什么可用信息而且还不是易语言写的调试起来更迷糊很多特征都用不上

珈蓝夜雨 发表于 2017-4-10 20:02

这个是一个逆向版,劫持界面用的可可的验证,他是本地登陆加中转注入封包,正版不是可可的

马走日 发表于 2017-4-11 09:04

珈蓝夜雨 发表于 2017-4-10 20:02
这个是一个逆向版,劫持界面用的可可的验证,他是本地登陆加中转注入封包,正版不是可可的

谢谢 确实是 我找到了正版确实不是可可的 看不出来是什么验证像是自写的 验证是在RLINK32.DLL里吧关键的地方补VM了 如果有时间请帮我看下是什么验证的链接:https://share.weiyun.com/66e27536cc4635bee906298c7e23979e (密码:RR3l)

AnJx 发表于 2017-4-11 23:07

看看楼上的思路。。。这贴正好让我升级!

abc110 发表于 2017-4-14 22:50

页: [1]
查看完整版本: 一个可可9.5无从下手!!!请大家指点