师傅们帮我测试个东西,不算cm的小测试
刚电脑打不开论坛,现在才打开,只能手机发帖了,毒就没法查了,不过放心,绝对安全,我自己写的,只是想测试一下,这个调试检测能不能去掉无壳无花非驱动无恶意代码,只是有个小混淆,打开exe后,会弹出一个信息框,不管是附加调试还是咋的,点确定后能正常结束,而不是崩溃就行,麻烦师傅们附上逆向分析思路。
很简单,文件也很小,师傅们随意指点一下就好,也算送一波HB
没查毒连接和图片,老大担待一下
以防万一,请虚拟机或影子系统运行
https://share.weiyun.com/5qRL0oi
看着怎么像是注入了DLL的感觉 sxdx1372 发表于 2018-7-7 23:24
看着怎么像是注入了DLL的感觉
师傅好眼力,的确是,我把dll注入了QQPLAY的卸载程序,个人习惯,黑月dll+某exe是有可能达到免杀的,不过这个显然没免,exe目标太明显,哈哈,不过放心,绝对没有恶意代码 小生帝王 发表于 2018-7-8 20:56
调用了VMPsdk.dll 进行XAD_DetectDebuger 修改返回值为0
{:5_188:}师傅说的对,我看了你的回复才看源码,居然没发现只调用了第一层,第二层调用错地方了,把判断后再判断第二的写到了第一层的初始化失败下了,😂不过挺好,感谢师父,总算有个人回帖,谢谢 小生帝王 发表于 2018-7-8 22:02
你的暗桩真坑= =
022F1DD3 55 push ebp
022F1DD4 8BEC mov ebp,esp
学习了师傅
页:
[1]