一个无壳E盾
本帖最后由 小赵666 于 2018-6-9 11:27 编辑无意间发现这颗软件 发现无壳打开是标准的E盾图标都是那种小钥匙
但是搜索不到任何字符串
我用PE提取后发现一个EXE 与原EXE运行后一模一样
把提取后的EXE拖入OD可以找到功能字符串(比如什么类似“摩托车”“吉普车”“zjz.exe”)
但是E盾字符串(如“账号或密码错误”“-1”)之类没有
我按照论坛特征码一顿乱搞 发现他似乎每次搜索到的地址都不一样
并且特征码逆向似乎没效果(可能是我的方法不对 说这句话并不代表此程序不能用特征码逆向 大牛忽略)
这个软件会程序隐藏到cmd里运行
我附加下按钮直接崩溃死机(影子)所以原来的存的逆向记录 补丁数据 截图等等都没了 这里只能用语言表述 求大佬支招
{:5_116:}
链接:http://ys-h.cccpan.com/602970415/TIUUjfq3M3L1J7N4MIK/%E7%88%B1%E6%81%8B0606.%EF%BC%88%E8%A7%A3%E5%8E%8B%E5%AF%86%E7%A0%81111%EF%BC%89.rar
查毒 https://habo.qq.com/file/showdetail?pk=AD0GZ11vB2UIOFs%2B
这个查毒我直接上传的zip 不放心回复 我一个一个查
ad2496516288 发表于 2018-6-9 00:14
链接失效???
http://ys-h.cccpan.com/602970415/TIUUjfq3M3L1J7N4MIK/%E7%88%B1%E6%81%8B0606.%EF%BC%88%E8%A7%A3%E5%8E%8B%E5%AF%86%E7%A0%81111%EF%BC%89.rar ad2496516288 发表于 2018-6-9 00:14
链接失效???
我改了 正在审核 ad2496516288 发表于 2018-6-9 00:14
链接失效???
大神会不??? 链接失效了
页:
[1]