我只弹出了选择DNF目录。
这个。。好像不需要选择目录。是个驱动FZ。不是劫持注入 补上兰奏云网盘下载连接:https://www.lanzouw.com/i136zdi 会选择目录 DNF 目录里选择tmp文件夹里面的DLL逆向掉 X237523005 发表于 2018-5-24 22:32
会选择目录 DNF 目录里选择tmp文件夹里面的DLL逆向掉
具体我也不知道。。。能PJ点 有功能就可以。 分析一下就出来了,不是很难得。作者并没有完全利用企业盾。以下是补丁数据:
补丁就自己打了,按理来说exe可以直接在od里面运行然后逆向并释放文件,得到关键东西,然后提取出来再逆向dll,我是这样操作的。
EXE补丁数据:
00401058 C3 retn
00402C2E C3 retn
0040EA70 B8 01000000 mov eax, 0x1
0040EA75 C2 1000 retn 0x10
0040EA78 90 nop
0041ACB2 C9 leave
0041ACB3 C3 retn
0041ACB4 90 nop
0041ACB5 90 nop
0041ACB6 90 nop
0041ACB7 90 nop
0041ACB8 90 nop
0041ACB9 90 nop
0041ACBA 90 nop
00444E60 C3 retn
DLL补丁数据:
100020D7 90 nop
100020D8 90 nop
100020D9 90 nop
100020DA 90 nop
100020DB 90 nop
100020DC 90 nop
100033A7 B8 01000000 mov eax,0x1
100033AC C2 1000 retn 0x10
100033AF 90 nop
1000D48D C3 retn
1001701A C9 leave
1001701B C3 retn
1001701C 90 nop
1001701D 90 nop
1001701E 90 nop
1001701F 90 nop
10017020 90 nop
10017021 90 nop
10017022 90 nop
1004F130 C3 retn
【By】岁月无痕 发表于 2018-5-24 23:56
分析一下就出来了,不是很难得。作者并没有完全利用企业盾。以下是补丁数据:
补丁就自己打了,按理来说ex ...
{:5_118:}
爱腾讯爱生活 发表于 2018-5-25 00:10
win10系统吧,人家里面有说明书的。注入失败怎么处理。 【By】岁月无痕 发表于 2018-5-25 00:45
win10系统吧,人家里面有说明书的。注入失败怎么处理。
{:5_118:}嗯,解决好了。能不能麻烦老师出个视频教程,我想学习思路 【By】岁月无痕 发表于 2018-5-24 23:56
分析一下就出来了,不是很难得。作者并没有完全利用企业盾。以下是补丁数据:
补丁就自己打了,按理来说ex ...
{:5_116:}{:5_116:}出个分析教程呗
页:
1
[2]