本帖最后由 979418823 于 2019-4-26 16:25 编辑
1001A9F4
这个地址直接Nop 就可以了
Snake丨顔 发表于 2019-4-26 14:26
不知什么验证 10001000 去找吧! 一个JMP秒杀!DLL有没有验证就不清楚了!
{:6_224:}我从10001000跑到10002000看见跳转就JMP没找到哎
Snake丨顔 发表于 2019-4-26 16:17
直接提取!
我知道可以提取,提取的有错误。
979418823 发表于 2019-4-26 16:21
1001A9F4
这个地址直接Nop 就可以了
能大概讲一下怎么找到这个地址的么。
信息框下端 返回就可以了
979418823 发表于 2019-4-26 16:41
信息框下端 返回就可以了
{:6_223:}还是有点不明白能不能做个GIF或者小视频。好像是过不去他这个验证(感觉有点像push),也不能说是验证,功能都有,但是过不去木马。和提取一样,提示这个框框。应该是在点登录的时候释放了一个验证文件。
小白录的,不知道是不是对的,虽然结果是登陆进去了
链接: https://pan.baidu.com/s/1dhOi1kpm4XRgnQnYJMFV4g 提取码: bbhh
爱腾讯爱生活 发表于 2019-4-26 16:37
我知道可以提取,提取的有错误。
可以问下什么叫提取么?
979418823 发表于 2019-4-26 16:21
1001A9F4
这个地址直接Nop 就可以了
大神,可以讲下这个地址是什么个思路出来的不。。
hk3695695 发表于 2019-4-26 17:25
小白录的,不知道是不是对的,虽然结果是登陆进去了
好像是因为区间在DLL里面所以保存不了的?在登录成功后面一点点还有一个小JMP。可以修改一下,那里登进去是永久用户。