网动的心 发表于 2014-12-28 14:12

这次真是把我难住了,搞了半天这个补丁到底该如果去打

作者这次很操蛋 ,把很多的API给转向了。打完补丁以后没用



看到了吗 打这些名字的补丁是没有用的
这里是土豪通道

免CB下载地址:http://suo.im/qptbw




请叫我老马 发表于 2014-12-28 14:12

本帖最后由 请叫我老马 于 2014-12-28 22:31 编辑

检测 004101FA    55            push ebp

蓝屏 0041256F    55            push ebp

退出 00446390    55            push ebp

0052015168 74 74 70 3A 2F 2F 77 77 77 77 2E 6C 6F 6C 6Chttp://wwww.loll
0052016167 6D 2E 63 6F 6D 2F 61 73 70 32 2F 76 35 75 73gm.com/asp2/v5us
0052017165 72 2E 61 73 70                                                   er.asp

打DLL劫持补丁即可




若只如初见 发表于 2014-12-28 14:57

找到壳的重定位代码,把壳给脱了{:5_116:}

七夜 发表于 2014-12-28 17:52

{:6_224:}DLL劫持不行吗?试试樱花把等待程序闲置时再写入补丁的勾去掉

网动的心 发表于 2014-12-28 17:56

七夜 发表于 2014-12-28 17:52
DLL劫持不行吗?试试樱花把等待程序闲置时再写入补丁的勾去掉

必须试过了 肯定不行的

网动的心 发表于 2014-12-28 17:57

若只如初见 发表于 2014-12-28 14:57
找到壳的重定位代码,把壳给脱了

膜拜重定位脱壳的大大 求教程 求演示

label 发表于 2014-12-28 18:17

把补丁地址和数据发上来看下

Master 发表于 2014-12-28 19:38

内联补丁或者DLL劫持

网动的心 发表于 2014-12-28 20:25

Master 发表于 2014-12-28 19:38
内联补丁或者DLL劫持

求详细教程

打不死的小强强 发表于 2014-12-28 21:32




用骗子帮的 补丁工具可以 在32位系统下使用
页: [1] 2
查看完整版本: 这次真是把我难住了,搞了半天这个补丁到底该如果去打