悟空火烧草料场
发表于 2018-11-20 11:26
悟空火烧草料场
发表于 2018-11-20 11:28
上帝也撸管儿
发表于 2018-11-20 13:29
这玩意看过了是一个加载器 加载另外一个加载器(这个加载器上有功能)这个加载又加载了一个DLL 验证在DLL上。DLL在字库目录总结 应该是拼的软件。
DEEMO
发表于 2018-11-20 14:11
上帝也撸管儿 发表于 2018-11-20 13:29
这玩意看过了是一个加载器 加载另外一个加载器(这个加载器上有功能)这个加载又加载了一个DLL 验证在DLL ...
优秀过程分析{:5_188:}
DEEMO
发表于 2018-11-20 14:26
经过一番折腾 这就是结果
叩瞳白蓝
发表于 2018-11-20 14:34
补丁如图,logman.dll补丁即可。
也就是说外面那些什么exe根本没有用的,你直接把logman.dll复制出来,易语言运行他出来就是群验证。
然后补丁图上的数据直接就开启了。虚拟机所以提示加载失败。
悟空火烧草料场
发表于 2018-11-20 17:23
悟空火烧草料场
发表于 2018-11-20 17:25
Cloud
发表于 2018-11-20 22:50
就是他的功能主要是个DLL,外部EXE作者他只是调用DLL而已,他并不是DLL作者,你把它的DLL找到自己去调用或者注入,即可达到指定的功能
悟空火烧草料场
发表于 2018-11-20 23:06