A-Game 发表于 2019-2-12 22:16
这是个什么东西?
dnf的修改器
一脸麻子丶 发表于 2019-2-12 22:19
dnf的修改器
我win10 下 报错 ,,,,,,,
A-Game 发表于 2019-2-12 22:49
我win10 下 报错 ,,,,,,,
不科学。。。
@彡墨鱼灬丶
Falsse
我这里点一键入群点不了,但我可以给你一点思路
这个应该是作者使用的傀儡进程bbs.125.la/thread-14164786-1-1.html
使用OD跑起来后,搜索svchost 改成cmd.exe(方便搜索)或者不改用拖拽补丁就行了
然后用CE或者易语言搜索内存的QQ群,改为你的QQ群就行了(我也不知道OD为什么附加不进去)或者你自己创一个易语言程序,将他的程序注入到你的程序,进行内存搜索也是可以的
本帖最后由 感冒的猪baby 于 2019-2-13 21:28 编辑
无言仰慕不起 发表于 2019-2-13 18:45
我这里点一键入群点不了,但我可以给你一点思路
这个应该是作者使用的傀儡进程bbs.125.la/thread-14164786 ...
额 完全不是傀儡进程啊,你仔细看 是一个 exe和4个dll,改了名字,这个exe是net的程序,load的dll(Fifth.FoN),Fifth.FoN 其实就是编写的ce,导入表导入FifthM.FoN,验证在FifthC.FoN中 有vmp,
感冒的猪baby 发表于 2019-2-13 21:18
额 完全不是傀儡进程啊,你仔细看 是一个 exe和4个dll,改了名字,这个exe是net的程序,load的dll(Fif ...
这些东西在运行时我也看到了,C:\Users\Administrator\AppData\Local\Temp 全部解压在这个目录里面.net的这个程序就是这个mainloader,如果你把进程名改为其他不是cmd.exe或者svchost.exe他就报错,我觉得他应该调用了系统傀儡进程的。。。由于程序全是乱码我就懒得看了,我的锅
无言仰慕不起 发表于 2019-2-13 18:45
我这里点一键入群点不了,但我可以给你一点思路
这个应该是作者使用的傀儡进程bbs.125.la/thread-14164786 ...
大佬 程序正常运行起来是点不了一键入群的
如果用正确的qq登陆可以直接进去 没有任何提示窗口
感冒的猪baby 发表于 2019-2-13 21:18
额 完全不是傀儡进程啊,你仔细看 是一个 exe和4个dll,改了名字,这个exe是net的程序,load的dll(Fif ...
大佬我才学疏浅 有点看不懂 。。。
大佬 程序正常运行起来是点不了一键入群的
如果用正确的qq登陆可以直接进去 没有任何提示窗口
无言仰慕不起 发表于 2019-2-14 00:35
这些东西在运行时我也看到了,C:%users\Administrator\AppData\Local\Temp 全部解压在这个目录里面.net的 ...
剩下就简单了 ,不过少加载了一个驱动