安全C组 发表于 2018-7-11 09:52

可可有eno err但是载入功能自动退出

本帖最后由 安全C组 于 2018-7-12 03:49 编辑

他是一个启动器来启动他的dll。工具监视不了触发了什么子程序。下断作用也不大。退出暗装的位置找不到我猜测是MD5校验。在test edx,3下断 单步走并没有看到MD5关键字,倒是看到了可可的一些关键字。。。现在实在是不知道它是由二次验证还是退出暗装啥的。论坛的可可教程本来就不多,好多链接都挂了。有没有大佬帮忙看下这种情况怎么去找暗装或者找二次验证。
enoerreno err处理了之后能看到FZ的公告了,但是点了确定几秒钟就退出了。。。
按理说如果他用的是高级API的写法我只处理eno err根本就不可能获取到公告啊。所以我就想着只有针对退出和二次验证着手了。FF 25的退出我也ret了,没什么用,尝试用结束进程的函数但是dll断不下来,所以现在就不知道怎么找二次验证和暗装了。跪求大佬提供下思路!谢谢!!!

查毒结果:

对不起忘记给附件了 - -这就加上https://share.weiyun.com/5TWLvZs




老版本的还不会锤呢,作者又更新了防破版本{:5_191:}https://share.weiyun.com/5A97Hw7不是最新版本还打不开 - -

cuizhixin009 发表于 2018-7-11 09:52

搞了登录而已 功能哪里还有效验{:5_184:}

DEEMO 发表于 2018-7-11 10:25

用Edebug虫子监视下 退出事件
找到调用位置 解决

安全C组 发表于 2018-7-11 11:29

DEEMO 发表于 2018-7-11 10:25
用Edebug虫子监视下 退出事件
找到调用位置 解决

{:5_188:}无语···

繁花丶 发表于 2018-7-11 12:36

所以 你可以山寨他

逗逗逗逗逗豆 发表于 2018-7-11 12:55

算是成功了吧没退出

安全C组 发表于 2018-7-11 13:18

逗逗逗逗逗豆 发表于 2018-7-11 12:55
算是成功了吧没退出

点了确定才会退出的

安全C组 发表于 2018-7-11 13:18

繁花丶 发表于 2018-7-11 12:36
所以 你可以山寨他

山寨可可吗{:5_116:}

繁花丶 发表于 2018-7-11 14:38

安全C组 发表于 2018-7-11 13:18
山寨可可吗

==刺激大师兄 敢用可可的都是有把握

a2678959 发表于 2018-7-11 15:25

这个软件为什么我打不开....
页: [1] 2
查看完整版本: 可可有eno err但是载入功能自动退出