(高级)可可DLL二次验证 求大佬们帮助
自我研究半个月了还是无头绪
可可的DLL二次验证 无从下手.
单独破了外壳的话点击登录后会自动替换之前生成的验证DLL
希望大大们给个思路 最好是录个视频教程学习一下感想大家!
自我分析过程已经在图片注明了
@狐白小刺客 @now刘@轮回v@Shark_鹏 @论坛各位大佬
哈珀查毒链接:https://habo.qq.com/
附件:
https://pan.lanzou.com/i0x8had
登陆后会在C盘windows目录生成一个csrss1的exe文件,还有一个core.dll。core.dll是加upx壳的
core.dll里面有大小效验
不知是否要从DLL上面 入手 直接打开csrss1启动器没反应 无从下手 求帮助 如果你手动双击csrss1.exe 任务管理器里面没有这个东西的进程存在说明csrss1.exe是要通过一层效验后才能启动,这个效验多半在登录器的EXE里面。 楼主可以尝试下把dll逆向,如果软件不覆盖应该可以吧 小白路过,增加人气~ 挺简单的其实。。 原理其实就是把验证写成DLL形式重新登录一遍而已 也就是在逆向一遍即可
逗逗逗逗逗豆 发表于 2018-4-29 22:53
挺简单的其实。。 原理其实就是把验证写成DLL形式重新登录一遍而已 也就是在逆向一遍即可
求教大佬,可以出个视频教程学习一下思路吗感谢感谢 逗逗逗逗逗豆 发表于 2018-4-29 22:53
挺简单的其实。。 原理其实就是把验证写成DLL形式重新登录一遍而已 也就是在逆向一遍即可
大佬咋求思路啊 逗逗逗逗逗豆 发表于 2018-4-29 22:53
挺简单的其实。。 原理其实就是把验证写成DLL形式重新登录一遍而已 也就是在逆向一遍即可
大佬可以出个教程吗谢谢
页:
[1]