whatever1s 发表于 2018-2-17 22:11

简单的关机暗装,到了这一步我不知道如何进行了

本帖最后由 whatever1s 于 2018-2-18 00:16 编辑

先祝大家新年快乐,狗年吉祥


首先这个是无壳的软件
我通过查找字符修改好了
但是使用过程中一点开始运行就关机
我在字符里找到了SHUTDOWN
用00填充和NOP填充都试过,软件无法正常使用。


百度云
链接: https://pan.baidu.com/s/1bqmseHD 密码: d4wm

569121786 发表于 2018-2-17 22:11

暗装已经去掉了,很简单的,代码被v了,上面有一个push ebp,直接ret,吾爱汇编OD运行,无关机

残魂 发表于 2018-2-17 23:32

{:5_184:}没软件实验,我这种小白根本干不来。

civic 发表于 2018-2-17 23:32

段首retn试试

whatever1s 发表于 2018-2-17 23:33

残魂 发表于 2018-2-17 23:32
没软件实验,我这种小白根本干不来。

这玩意报毒怎么办。。。。。上传就删帖。。。

小久久 发表于 2018-2-17 23:45

你不发软件,看图逆向吗?

残魂 发表于 2018-2-17 23:58

whatever1s 发表于 2018-2-17 23:33
这玩意报毒怎么办。。。。。上传就删帖。。。

加个密码或者....改后缀?

whatever1s 发表于 2018-2-18 00:03

小久久 发表于 2018-2-17 23:45
你不发软件,看图逆向吗?

不是我不想发=。= 报毒,一发就删帖

whatever1s 发表于 2018-2-18 00:03

小久久 发表于 2018-2-17 23:45
你不发软件,看图逆向吗?

不是我不想发=。= 报毒,一发就删帖

whatever1s 发表于 2018-2-18 00:04

civic 发表于 2018-2-17 23:32
段首retn试试

有没有通俗易懂的操作方式。。我有点不明白那个意思,我刚刚直接汇编改成了retn,软件运行过程中就会报错,但是应该是我的操作方式不对吧
页: [1] 2 3 4
查看完整版本: 简单的关机暗装,到了这一步我不知道如何进行了