a445880529 发表于 2017-9-13 09:21

一个变态群验证求大佬给思路!!

本帖最后由 a445880529 于 2017-9-13 09:33 编辑

壳:PECompact 2.5 Retail
不能PUSH 没找到窗口 没有字符串
求大佬告知 如何解决
本人小白一枚 什么都不懂
最好能录个视频小弟不胜惶恐
还有这个PEC esp能脱吗?








链接 : https://pan.baidu.com/s/1nvBRoE1 密码: 44qx

heiheidz 发表于 2017-9-13 09:21

byh3025 发表于 2017-9-13 09:58

这是怎么回事呢?

a445880529 发表于 2017-9-13 10:03

byh3025 发表于 2017-9-13 09:58
这是怎么回事呢?

我刚看了下没有发现释放的程序啊 = =

狼巢 发表于 2017-9-13 10:11

楼主你看一下打开微凉 然后打开OD附加进程会终止的然后你搜索10001000这个地址是dll的入口地址   然后搜索FF 25你懂的 通杀群验证,因为他这个验证在DLL里面

狼巢 发表于 2017-9-13 10:12

搜所10001000到dll的入口地址 然后FF 25   RETN 掉你懂的

帅帅的夏威夷 发表于 2017-9-13 10:13

百度搜索了下,有这种壳的教程,你看下

youxiaxy 发表于 2017-9-13 11:04

   脱完壳。25.3M .会修改 Csrss 进程。虚拟机打不开。木马行为太多。不想在真机跑。

a445880529 发表于 2017-9-13 21:54

狼巢 发表于 2017-9-13 10:12
搜所10001000到dll的入口地址 然后FF 25   RETN 掉你懂的

RET掉什么?

a445880529 发表于 2017-9-13 21:59

狼巢 发表于 2017-9-13 10:11
楼主你看一下打开微凉 然后打开OD附加进程会终止的然后你搜索10001000这个地址是dll的入口地址   然后 ...

老哥 我还真不明白FF25 怎么通杀 = =
页: [1] 2
查看完整版本: 一个变态群验证请各位老师给思路!!