sun4ay 发表于 2018-6-3 19:50

对一款微信群发软件基本分析,弄不清楚验证麻烦指点一下

查壳
这个软件有个暗装就是格式化硬盘和自动注销

然后我们暂停进程运行
OD附加00401000



上面就是格式化硬盘和5秒自动注销修改段首retn

现在对这个 软件逆向分析无从下手,不知道什么验证

软件地址https://www.lanzouw.com/i0we66d

杀毒网https://www.virustotal.com/#/file/a6b5d3a4cca4ea46e8cd6a0cdd3b02091feb5b5e4a32cb3e7b4cf82bf9cd660b/detection

一万三 发表于 2018-6-3 19:50

sun4ay 发表于 2018-6-3 20:18

笑郭验证4.8能不能搞了

718645383 发表于 2018-6-3 21:50

这个吧 = =

sun4ay 发表于 2018-6-3 22:37

看着像能给搞定吗

1475086396 发表于 2018-6-4 01:02

{:5_121:}{:5_121:}

一万三 发表于 2018-6-4 08:21

sun4ay 发表于 2018-6-4 08:44

1475086396 发表于 2018-6-4 01:02


大牛能做个动画看看吗

sun4ay 发表于 2018-6-4 08:45

3某 发表于 2018-6-4 08:21
按钮事件下端自己跟吧,有暗装,方法有很多种

能做个动画吗

sun4ay 发表于 2018-6-4 09:10

3某 发表于 2018-6-4 08:21
按钮事件下端自己跟吧,有暗装,方法有很多种

哥做个动画学习一下,
页: [1] 2 3
查看完整版本: 对一款微信群发软件基本分析,弄不清楚验证麻烦指点一下