这个E盾好奇怪,各位大佬给点思路吧
本帖最后由 Follow丶Me 于 2018-6-10 21:28 编辑文件哈勃分析:https://habo.qq.com/file/showdetail?pk=AD0GZ11pB2IIPFs8
链接: https://pan.baidu.com/s/1R-0BCCDrAs-k_UvJtWZLAQ
密码: wfdr
OD载入没毛病
学着这位大佬的过:https://www.52hb.com/forum.php?mod=viewthread&tid=37516&extra=page%3D2%26filter%3Dauthor%26orderby%3Ddateline&page=1
可惜第二个被VM了
接着找特征码:push 20和sub esp,0x1C等等 全部都搜索了一遍,没有找到。。。。
然后想这用E-debug找找文本比较通杀,F8跟着,找了半天就自动弹出MessageBoxA了。
最后,请教各位大佬支支招。
设置什么回复看 麻烦 DEEMO 发表于 2018-6-10 21:19
设置什么回复看 麻烦
{:5_188:}学习学习~~ 3某 发表于 2018-6-10 21:38
论坛有教程,诸葛哥哥的暴力还原
什么诸葛哥哥的暴力还原??没看懂 诸葛哥哥视频,标记2 被VM了 能暴力还原 康小子 发表于 2018-6-10 21:49
诸葛哥哥视频,标记2 被VM了 能暴力还原
我刚才找到3某大佬的另一视频中讲的标记一貌似被VM,用的标记二,我这是个反正的,也不知道怎么判断被VM过的标记一。 康小子 发表于 2018-6-10 21:49
诸葛哥哥视频,标记2 被VM了 能暴力还原
那个帖子在哪?我怎么找不到。 就是看看回复下 00454170改为retn就可以打开
页:
[1]
2