请大牛帮我看看这是什么验证,最好能给我个思路
先放上查毒,这个是一个DNFFZ, 用window批处理去运行的,大概是这个样子
我载入OD以后选中关键文件,搜索字符串发现没有e盾字样,那可能就不是e盾,其他的我也没怎么搞过,就蒙了
关键文件是一个.eb的程序,请大牛告诉我这种是什么验证,需要什么操作,谢谢~~
下面附上链接
链接:https://pan.baidu.com/s/1V_KlvUli3Vkld5KF0RYcJw 密码:ypxh
查毒好像没放出来 再放一次C:\Users\Administrator\Desktop 图片要怎么放- - 好方呀[ 放上查毒链接吧
链接:https://habo.qq.com/file/showdetail?pk=ADQGb11uB2IIOFs1U2Q%3D 你先做个小测试,把jsssss.db文件删掉,再打开run.bat 此时会弹提示出错(找不到jsssss.db文件) 得出结论jsssss.db文件就是FZ文件,
把格式改成jsssss.exe运行试下,正常打开。所以那个批处理是多余的伪装的我们可以删掉,然后研究jsssss.exe
现正在研究后续再回复你 DM安安 发表于 2018-12-13 19:41
你先做个小测试,把jsssss.db文件删掉,再打开run.bat 此时会弹提示出错(找不到jsssss.db文件) 得出结论j ...
好的我试一下谢谢! 抓包看了下远程PHP验证搞不了 DM安安 发表于 2018-12-13 20:03
抓包看了下远程PHP验证搞不了
那有办法搞吗 这是可可X看你们说的很不错 923004243 发表于 2018-12-13 22:33
这是可可X看你们说的很不错
可可x是什么验证呢,请详细讲解一下
页:
[1]
2