一世繁华亦如梦 发表于 2018-10-17 17:14

一款可可X系列的软件,搞的头疼

不知道是什么壳,查毒链接 http://r.virscan.org/language/zh-cn/report/6fd67a6135beade237464915927f617a
软件链接https://share.weiyun.com/5KoLAwx
这也是我第一次接触可可X系列。搜索了论坛可可X只有一个代码无VM的教程。 有兴趣研究的大佬希望出点可可X的教程。
   下面是我个人分析和结果。先在test edx,3下段点

登录器点登录段下之后 数据窗口跟随 赋值1 一次 ,然后继续F9运行到下一个赋值点

赋值1 继续F9

到这里

最后这里,不论是该跳或者retn 都没什么用。


806268461 发表于 2018-10-17 17:14

逆向之后释放了个dll到桌面,我也是醉了,可能是因为我没装游戏?
然后这个dll就是功能,你说不知道怎么来的那个地方,对eax赋值0就可以过了,一个对比100的地方,一个八位数的地方,

806268461 发表于 2018-10-18 00:15

下载都下载不下来,,换个链接吧

一世繁华亦如梦 发表于 2018-10-18 00:29

806268461 发表于 2018-10-18 00:15
下载都下载不下来,,换个链接吧

百度云链接https://pan.baidu.com/s/1z92auh8Xt_-pwjTINXE0Zw

小哥哥100 发表于 2018-10-18 02:30

头疼。是不是有第二次验证

一世繁华亦如梦 发表于 2018-10-18 05:44

806268461 发表于 2018-10-18 01:55
逆向之后释放了个dll到桌面,我也是醉了,可能是因为我没装游戏?
然后这个dll就是功能,你说不知道怎么来 ...

老哥能出个教程吗?不管是图文还是视频,毕竟论坛这一类的教程真的几乎没有。

一世繁华亦如梦 发表于 2018-10-18 06:24

806268461 发表于 2018-10-18 01:55
逆向之后释放了个dll到桌面,我也是醉了,可能是因为我没装游戏?
然后这个dll就是功能,你说不知道怎么来 ...

eax赋值0 软件就闪退了~~~ 是我哪里搞错了吗?

806268461 发表于 2018-10-18 13:08

一世繁华亦如梦 发表于 2018-10-18 06:24
eax赋值0 软件就闪退了~~~ 是我哪里搞错了吗?

一共三个地方置0从判断100开始,往后三个都置零

E少 发表于 2018-10-18 13:11

806268461 发表于 2018-10-18 13:08
一共三个地方置0从判断100开始,往后三个都置零

然而100置0直接程序闪退

一世繁华亦如梦 发表于 2018-10-18 16:04

806268461 发表于 2018-10-18 13:08
一共三个地方置0从判断100开始,往后三个都置零

100开始第一次0就闪退了,哪里还有后面两次??。。
页: [1] 2
查看完整版本: 一款可可X系列的软件,搞的头疼