本帖最后由 Just_Like_Fire 于 2017-8-6 22:55 编辑
msimg32.dll乃系统dll,
如果没错的话, 你的系统目录里缺少了这个msimg32.dll,当然会报错!
我只是小菜,
说错了别打我,{:5_127:}
{:5_188:}哎呦,解密专家出来求助,小弟着实不敢在大神面前舞枪弄棒。
TP拒绝加载外在劫持
珈蓝夜雨 发表于 2017-8-7 11:59
TP拒绝加载外在劫持
那FZ的DLL 怎么又可以加载? 如果FZ的DLL 过掉了检测 应该可以加载啊
本帖最后由 Jacky 于 2017-8-8 18:34 编辑
用源码自己写劫持补丁就好了。
自己写的问题就是不能选择性,而必须手动寻找API。
比较有针对性。
DLL丢出来看看吧。
打补丁的话需要过三方。不知可有否?
Jacky 发表于 2017-8-8 18:33
用源码自己写劫持补丁就好了。
自己写的问题就是不能选择性,而必须手动寻找API。
比较有针对性。
DLL 你那边有这方面的源码么
是的,不过三方怎么玩,因为相当于你自己又注入了一个DLL,只不过这个DLL的功能是对他功能DLL进行补丁。
DLL丢出来看看。
Jacky 发表于 2017-8-8 18:46
是的,不过三方怎么玩,因为相当于你自己又注入了一个DLL,只不过这个DLL的功能是对他功能DLL进行补丁。
D ...
已经丢了 看楼上 我就是心不干罢了我也不是一定要用他的FZ
这东西都不需要打补丁的。RLpack 压缩壳,同UPX脱壳方法。
1005A2F9 55 push ebp
1005A2FA 8BEC mov ebp,esp
1005A2FC 53 push ebx
1005A2FD 8B5D 08 mov ebx,dword ptr ss: ; LoadDl_1.60000000
1005A300 56 push esi
1005A301 8B75 0C mov esi,dword ptr ss:
1005A304 57 push edi
1005A305 8B7D 10 mov edi,dword ptr ss:
1005A308 85F6 test esi,esi
1005A30A 75 09 jnz short cscapi.1005A315
1005A30C 833D E0EB0710 0>cmp dword ptr ds:,0x0
1005A313 EB 26 jmp short cscapi.1005A33B
1005A315 83FE 01 cmp esi,0x1
1005A318 74 05 je short cscapi.1005A31F
1005A31A 83FE 02 cmp esi,0x2
1005A31D 75 22 jnz short cscapi.1005A341
1005A31F A1 F8020810 mov eax,dword ptr ds:
1005A324 85C0 test eax,eax ; cscapi.10000000
1005A326 74 09 je short cscapi.1005A331
1005A328 57 push edi
1005A329 56 push esi
1005A32A 53 push ebx
1005A32B FFD0 call eax ; cscapi.10000000
1005A32D 85C0 test eax,eax ; cscapi.10000000
1005A32F 74 0C je short cscapi.1005A33D