网站 › 『=悬赏求助=』 › 豪迪QQ群发器11.5版本更新后找不到文字尾巴 希望大佬能录一个教程

xac115112 发表于 2019-11-10 02:51

你是为了破它而破还是单纯学习呢？

a99959 发表于 2019-11-12 19:23

小尾巴 就两个JMp 搞定

mayi888 发表于 2019-11-13 11:30

a99959 发表于 2019-11-12 19:23
小尾巴 就两个JMp 搞定

楼主能否出一个教材呢

JZDAR1111 发表于 2019-11-28 00:03

具体看了下，尾巴很好找，启动会进行对比，对比完成返回一串字符串，字符串解密完就是尾巴。这里是其一，其二，还有个尾巴也很好找，他只是吧字符串做了处理，但是这里，一旦屏蔽字符串软件没法解码，不解码久没法运行。有时间再具体分析

a99959 发表于 2019-12-9 00:41

本帖最后由 a99959 于 2019-12-9 00:42 编辑

mayi888 发表于 2019-11-13 11:30
楼主能否出一个教材呢
00563EB8    803D 08F65800 0>cmp   byte ptr ds:,0x1

0056390A    803D 08F65800 0>cmp   byte ptr ds:,0x1

0056D447   /EB 26         jmp   short 0056D46F                   ; 这里跳过 文字小尾巴

00570B16   /EB 28         jmp   short 00570B40            图片广告应该是这里经验告诉我自行测试下很多年没弄它了 不太记得了

应该是这几处我懒得打补丁测试了自己试试

查看完整版本: 豪迪QQ群发器11.5版本更新后找不到文字尾巴 希望大佬能录一个教程