一款游戏FZ,个人E,无壳,二次验证解决不了。
第一次验证很简单,关键是二次验证。二次我修改的数据:10002AD5 B8 01000000 mov eax, 0x1 登录
10002ADA C2 1000 retn 0x10
10002ADD 90 nop
10015971 B8 00000000 mov eax, 0x0 84
10015976 8BE5 mov esp, ebp
10015978 5D pop ebp
10015979 C3 retn
上游戏无法呼出,不知道哪里没处理好。
查毒网站有问题,反复试了几次查不了,
下载:https://www.lanzouw.com/i60ssli
没游戏 没办法测试
涛涛 发表于 2019-9-5 13:01
没游戏 没办法测试
{:5_117:}我一次解决好了,求助的 是二次。释放的文件我也打包了。 DLL 分析方法一样的 涛涛 发表于 2019-9-5 13:11
DLL 分析方法一样的
我也是这样想的,数据我上边已经发了,但是呼出不了。二次释放的文件我也打包了
后门 木马 这emmmm
涛涛 发表于 2019-9-5 13:25
后门 木马 这emmmm
我提取出来了,但是爆破登录好像不会释放,我用文件监视器看了 简单点来说他dll里面有远控 你自己看着办吧 丹阳 发表于 2019-9-5 13:55
简单点来说他dll里面有远控 你自己看着办吧
只要那个EXE不存在就没事的把,或者段首RET 本帖最后由 故林 于 2019-9-5 18:43 编辑
二次了单是呼不出,郁闷{:5_116:}ZY这个怎么看都是系统文件呢
页:
[1]
2