一个退出暗装
本帖最后由 年少总有装逼梦 于 2018-7-30 09:32 编辑哈勃分析:https://habo.qq.com/file/showdetail?pk=AD0GYV1vB2MIPVs9
今天看到的一款软件 先放查壳
但是好像被VM了 中文搜索搜不出来有用的东西
程序载入OD,尝试运行
软件出来一瞬间又退了
下断点bp ExitProcess
断下来了
反汇编窗口跟随
进CALL尝试分析,无果{:6_225:}
看上面有个je跳转下断,跑起来
发现它跳转实现
NOP掉,运行还是退出了
补充下,OD断下的时候程序已经一闪而过窗口不见了
诚恳大家发表下自己的意见,就算错的也没事,我会去尝试
软件:https://www.lanzouw.com/i1iof8b
8某 发表于 2018-7-30 18:55
他退出是因为他会释放一个EXE文件,然后释放的程序才是验证和功能的程序,是一个雷盾的验证
那怎么监视它释放的exe呢?
页:
[1]