易游山寨后自删除软件-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

渴丶望 发表于 2018-3-5 22:44

本帖最后由渴丶望于 2018-3-11 17:56 编辑

删了作者跑路了

苏九发表于 2018-3-6 11:55

文件有感染大兄弟

渴丶望 发表于 2018-3-6 12:31

苏九发表于 2018-3-6 11:55
文件有感染大兄弟

用虚拟机啊

【By】岁月无痕 发表于 2018-3-6 15:44

删除自身。登陆成功下段然后跟下去会有一个call调用！

渴丶望 发表于 2018-3-6 18:47

有大佬帮忙看下吗？

beini5234 发表于 2018-3-6 20:27

他这是登陆后把文件释放到了系统缓存地址隐藏了

JuStkK 发表于 2018-3-6 20:28

楼上已经说了，找到调用的地址直接ret啊，功能未测不知道这是什么

渴丶望 发表于 2018-3-6 22:51

hackxxx 发表于 2018-3-6 20:28
楼上已经说了，找到调用的地址直接ret啊，功能未测不知道这是什么

谢谢大佬目前还有一个就是使用过程中自动退出 FF25 处理之后不退出了但是FZ直接停止相应

渴丶望 发表于 2018-3-6 23:06

hackxxx 发表于 2018-3-6 20:28
楼上已经说了，找到调用的地址直接ret啊，功能未测不知道这是什么

od载入看了下你处理好的还是没找到那个CALL 能给个图片看看是哪个CALL么？

渴丶望 发表于 2018-3-6 23:27

hackxxx 发表于 2018-3-6 20:28
楼上已经说了，找到调用的地址直接ret啊，功能未测不知道这是什么

不好意思软件好像被我弄了之后有点问题现在重新上传了以前那个没功能这是原版麻烦再看看

页: [1] 2 3

吾爱汇编's Archiver