1320014053 发表于 2020-4-4 21:10

遇到SA云保护 求各位大佬帮忙看看

本帖最后由 1320014053 于 2020-4-4 22:27 编辑

由于这个http://www.virscan.org不知道为什么用不了所以这个来代替查毒



打开软件之后因为我是虚拟机会提示这个

并且在目录下载生成一个这个东西




这些是那个dll的查毒和查壳



我单独调用那个dll并且过了虚拟机检测发现没有窗口弹出 也没有任何反应
然后我尝试从那个启动程序那里入手
拖入od然后运行就出现这个

经过分析之后发现改一下这个call出来之后的eax返回值(eax改成0)就可以过了(不确定是不是这里还请各位老师们看看)


然后程序就跑起来了
然后你就无法终止od的调试


然后现在od无法调试任何程序要重启才能恢复
有没有大神给给思路 这个SA云保护真的恶心
忘记放下载链接了补上https://share.weiyun.com/5gWI7Z1

oawxx 发表于 2020-4-4 22:00

SA云是驱动保护的,你只要不让他驱动加载起来就行了

1320014053 发表于 2020-4-4 22:28

大神能不能录个视频教教我怎么才能不让他加载起来

1320014053 发表于 2020-4-4 22:29

oawxx 发表于 2020-4-4 22:00
SA云是驱动保护的,你只要不让他驱动加载起来就行了

大神能不能录个视频教教我怎么才能不让他加载起来

白嫖怪 发表于 2020-4-4 22:52

{:5_188:}用郁金香的那个调试器可以吧

1320014053 发表于 2020-4-4 22:59

白嫖怪 发表于 2020-4-4 22:52
用郁金香的那个调试器可以吧

我没有那个调试器你能帮我试试吗

488419052 发表于 2020-4-4 23:51

听说火绒剑可以。你试试

结跼~誰續寫 发表于 2020-4-5 02:24

1320014053 发表于 2020-4-5 07:41

结跼~誰續寫 发表于 2020-4-5 02:24
解压密码多少啊

这个是解压密码(2020年4月4日)

new882 发表于 2020-4-5 09:33

本帖最后由 new882 于 2020-4-6 10:28 编辑

关键代码 VM无力
页: [1] 2 3
查看完整版本: 遇到SA云保护 求各位大佬帮忙看看