小白贴-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

zuiyue 发表于 2020-1-17 00:19

看不出什么验证里面是一个程序退出搞定了查不到字符串
有没有大佬给个思路跪谢
运行是报毒了调试最好在虚拟机或者沙盒环境

哈勃查毒https://habo.qq.com/

https://www.lanzouw.com/i8ps9pa

我是墨白！！ 发表于 2020-1-17 00:24

cache。。。全盘杀毒吧
而且你这个哈勃分析进去是哈勃首页

zuiyue 发表于 2020-1-17 00:50

https://habo.qq.com/file/showdetail?pk=ADcGZF1uB28IPFs8U2s%3D 哈勃查毒手残没复制到

萌萌的小短腿 发表于 2020-1-17 08:45

一看就感觉是cache你这样放OD也是cache的字符能看到啥，这是Brake？

坑比发表于 2020-1-17 10:20

感染cache病毒了，用火绒杀毒或者PE提取都可以

ebx 发表于 2020-1-17 11:26

打开一看发现有vmp授权

页: [1]

吾爱汇编's Archiver