小赵666 发表于 2020-4-29 11:15

一个无壳音乐软件


被大佬们玩废了
我OD打开就崩溃
似乎真实文件在C盘隐藏目录下
请各位老师描述一下怎么日的
下载地址:https://www.lanzouw.com/ic220wd
查毒:https://habo.qq.com/file/showdetail?pk=ADcGZV1oB2QIPVs8U2I%3D

923004243 发表于 2020-4-29 11:15

本帖最后由 923004243 于 2020-4-30 10:59 编辑

她这个也是爬虫 懂我意思不自己写个好点   现在开源的很多
004ACB66|.83C4 10       add   esp,0x10
004ACB69|.8945 EC       mov   ,eax
004ACB6C|.8B5D FC       mov   ebx,
004ACB6F|.85DB          test    ebx,ebx
004ACB71|.74 09         je      short 004ACB7C
这里返回qq群喝vip是否等于真eax返回就行 你可以先跟一下
004B4E6A|. /0F85 11000000 jnz   004B4E81
004B4E70|. |C745 FC 00000>mov   ,0x0
004B4E77|. |6A 00         push    0x0
004B4E79|. |FF75 FC       push   
004B4E7C|. |E8 D1CEF7FF   call    00431D52
004B4E81|> \833D 3C138800>cmp   dword ptr ds:,0x0

暗装处jmp过去
然后没啥问题 建议自己写还有软件打开不在群内 貌似直接关机重启了建议慢慢跟 没有壳

狼队 发表于 2020-4-29 11:22

中暗装了,开机死慢,还有一堆感染病毒,启动项也有问题,关闭软件还有残留

小赵666 发表于 2020-4-29 11:28

狼队 发表于 2020-4-29 11:22
中暗装了,开机死慢,还有一堆感染病毒,启动项也有问题,关闭软件还有残留

我也中了 正在重装

小赵666 发表于 2020-4-29 11:29

狼队 发表于 2020-4-29 11:22
中暗装了,开机死慢,还有一堆感染病毒,启动项也有问题,关闭软件还有残留

不知道咋搞

xujie065 发表于 2020-4-29 11:37

我特意搞了个二奶电脑 就一块固态 完全影子模式~~~

923004243 发表于 2020-4-30 11:40

逆向以后你可以直接获取真实i地址直接hook这些位置的eax FF 90 C8 01 00 00 89 45 D4 8B 5D D8 85 DB

特征码断点就行   不在恢复了
页: [1]
查看完整版本: 一个无壳音乐软件