byh3025 发表于 2018-9-24 21:02
看不到界面,打开闪退
我找人的 人家说这只是一个启动界面 验证在里面说的 而且每次打开C:\Windows\Fonts\LG\AudiodG.exe
会在这个目录里面先打开运行然后把这个文件删除 大佬说什么提取后有可可验证X1.2 拿不出软件改里面的群号也行我是这样想的
模块 "C:\Windows\SysWOW64\apphelp.dll" 装载到 0x73A10000 - 0x73A5C000
模块 "C:\Windows\Fonts\LG\Csrss.exe" 装载到 0x03150000 - 0x0317C000
模块 "C:\Windows\Fonts\LG\Csrss.exe" 卸载
模块 "C:\Windows\SysWOW64\npmproxy.dll" 卸载
模块 "C:\Windows\SysWOW64\netprofm.dll" 卸载
模块 "C:\Windows\SysWOW64\nlaapi.dll" 卸载
线程 (ID = 0x23C4) 退出,返回值为 0 (0x0)
线程 (ID = 0x2D14) 退出,返回值为 0 (0x0)
线程 (ID = 0x2F8C) 退出,返回值为 0 (0x0)
线程 (ID = 0x30B0) 退出,返回值为 0 (0x0)
线程 (ID = 0x2C38) 退出,返回值为 0 (0x0)
线程 (ID = 0x1968) 退出,返回值为 0 (0x0)
线程 (ID = 0x2670) 退出,返回值为 0 (0x0)
线程 (ID = 0x2BA8) 退出,返回值为 0 (0x0)
线程 (ID = 0x1304) 退出,返回值为 0 (0x0)
进程退出,返回值为 0 (0x0)
无从下手呢
我也来看看什么情况
你发的EXE只是个启动器 这玩意才是真身 不过无法调试不清楚是什么鬼
链接: https://share.weiyun.com/5LIVe0X (密码:LooI)
ladybe 发表于 2018-9-25 01:39
你发的EXE只是个启动器 这玩意才是真身 不过无法调试不清楚是什么鬼
链接: https://share.weiyun.com ...
没办法破了吗是在dll里面验证吗
DBGX64 了解一下
疯狂的强暴我 发表于 2018-9-25 14:19
DBGX64 了解一下
大佬你能搞出来分析下吗
调试 去掉验证那一块!!
jgwx 发表于 2018-9-28 12:52
调试 去掉验证那一块!!
没用的 好像是DLL里面加的验证 咋办啊
997158987 发表于 2018-9-28 20:12
没用的 好像是DLL里面加的验证 咋办啊
软件更新了吗 最新版发我