之前我也搞过哎,没搞明白 也是闪退
可能还有安装没找到所以才退 有的暗装没跳过
cuizhixin009 发表于 2018-2-11 19:31
可能还有安装没找到所以才退 有的暗装没跳过
{:5_188:}push 60那里确实有调用但是我不知道该怎么处理暗装。而且我感觉登录那里好像不对,登录段尾的特征跟以前碰到的不一样,感觉 字符串好像是用来迷惑的。。。
1256665075 发表于 2018-2-11 17:56
有连系方式吗》?
{:5_116:}1636677253
安全C组 发表于 2018-2-11 20:32
push 60那里确实有调用但是我不知道该怎么处理暗装。而且我感觉登录那里好像不对,登录段尾的 ...
你能看到调用啊 能看到的话过去看看 直接都跳过就行了 我是看不到
cuizhixin009 发表于 2018-2-11 20:36
你能看到调用啊 能看到的话过去看看 直接都跳过就行了 我是看不到
{:5_191:} 调用方式是一堆被V的代码 然后call xxxx 然后又是一堆被V的代码。。。不知道该怎么去处理调用。不知道为啥我总是有种感觉,那就是登录我没有找对{:5_188:}感觉他的字符串就是用来迷惑人的,你有没有什么特征码找登录的方式?
兄弟,这个软件有病毒,火绒提示肉鸡。
没测试功能。
残魂 发表于 2018-2-11 21:22
兄弟,这个软件有病毒,火绒提示肉鸡。
没测试功能。
嗯,是的,他会释放一个伪腾讯下载引擎,其实是个后门木马。但是不重要,我想知道我哪里出的问题
残魂 发表于 2018-2-11 21:22
兄弟,这个软件有病毒,火绒提示肉鸡。
没测试功能。
我也发现了,忘记提醒大家了,已经补上提醒,谢谢老哥。顺便问下我是哪里出问题了,是登录不对还是暗装没清干净?
残魂 发表于 2018-2-11 21:53
我的3个代码。
登录的
0040BADC B8 01000000 mov eax,0x1
{:5_117:}老哥我sub esp,84 找 push 0x8找到的合法地址跟你的不一样,还有算法是怎么找的呀?