我没有天赋丶 发表于 2017-4-13 19:30
还有轮回大大,我用PE提取DLL提取了两个DLL文件,我看别人的帖子都是一个DLL文件而且。
DLL不一定就只有一个既然你PJ了已经 那么你最好的方法就是用文件写入监视器 来查看他写出的DLL这样你才能确定到底他用到的是哪一个DLL文件写入监视器是个软件直接论坛搜索就行
轮回v 发表于 2017-4-13 19:51
DLL不一定就只有一个既然你PJ了已经 那么你最好的方法就是用文件写入监视器 来查看他写出的DLL这样你 ...
好的轮回大大,我先尝试一下。是不是DLLPJ了还要注入啥的?
本帖最后由 飞鱼快跑啊 于 2017-4-13 21:23 编辑
我是这里004251C5 这里ret 的 可以进去
他应该 可能 把lol退掉再退出的吧004251C5 55 push ebp
004251C6 8BEC mov ebp,esp
004251C8 81EC 08000000 sub esp,0x8
004251CE 6A 00 push 0x0
004251D0 6A 00 push 0x0
004251D2 6A 00 push 0x0
004251D4 68 01000000 push 0x1
004251D9 BB 40824500 mov ebx,兔子盒子.00458240
004251DE E8 AFDE0200 call 兔子盒子.00453092
004251E3 83C4 10 add esp,0x10
004251E6 68 00000000 push 0x0
004251EB BB 50374500 mov ebx,兔子盒子.00453750 ; j
004251F0 E8 9DDE0200 call 兔子盒子.00453092
004251F5 83C4 04 add esp,0x4
我没有天赋丶 发表于 2017-4-13 20:45
好的轮回大大,我先尝试一下。是不是DLLPJ了还要注入啥的?
我检测的是建立了hid。dll 和99.edb不知道我这样说对不对
萌新问下为什么那个hid.dll看不到 !!!请大家
飞鱼快跑啊 发表于 2017-4-13 21:21
我是这里004251C5 这里ret 的 可以进去
他应该 可能 把lol退掉再退出的吧004251C5 55 ...
你这样处理以后就可以正常使用了?
夜乱 发表于 2017-4-13 21:28
你这样处理以后就可以正常使用了?
用功能 {:5_121:}{:5_121:}
本帖最后由 夜乱 于 2017-4-13 22:27 编辑
飞鱼快跑啊 发表于 2017-4-13 21:32
用功能
不是 用换肤可以吗?我和楼主有同样的问题,无法进入游戏,你改的那个地方我改了以后是不行的这个FZ会在游戏目录创建hid.dll
我在网上搜索到了一个逆向,但是已经不是当前最新版本的了,名字不是同一个软件,但是我看界面基本一样他好像是利用了dll补丁?不太懂我 查的没有病毒大概吧。
求教,能不能讲一下这个的逆向分析思路http://pan.baidu.com/s/1eSl8H4u
飞鱼快跑啊 发表于 2017-4-13 21:21
我是这里004251C5 这里ret 的 可以进去
他应该 可能 把lol退掉再退出的吧004251C5 55 ...
你的意思是退出进程吗?
夜乱 发表于 2017-4-13 21:26
我检测的是建立了hid。dll 和99.edb不知道我这样说对不对
确实有个隐藏的edb文件