LXL脚本 有闲情大佬看下
先表明HB确实不多昨晚水论坛的时候无疑看到一帖子分析了一LXL脚本,然后很好奇下来看了一下
在论坛也有一年多了,虽然断断续续地学习,但是还是学到一点点逆向,当然纯属爱好,
所以昨晚就分析了该脚本,搞了半天还是没搞好,当然是纯属研究玩玩,想看看自己学到什么程度了
我提取了文件看到了一个dll 好像是功能dll,但是却无法下手,说我菜好像也是事实。
当然我连他是什么验证都还没搞清楚。
所以想来求各位学长学姐们讨论一下,
讨论一下,不是求破,
(对于自写验证我很懵逼,希望得到学长学姐们的教育)
HB不多 确实不值钱,不值钱,不值钱。
但是我还是想请教一下思路,学习逆袭!
不管搞好没好,先谢谢各位 谢谢各位入贴。
https://ww.lanzouw.com/ic70g6b
给学长学姐上蓝奏!
再次感谢
下段单步跟就可以了,V的又不严重,而且dll又没有验证,自己提取出来注入就可以了 在线等讨论! 009F1CFA 68 2D7F3BAB push 0xAB3B7F2D
00CD9C6B 68 5AA06A2D push 0x2D6AA05A
这两个地址,你试一下。有无功能,也只能帮你到这了。
417140617 发表于 2020-5-3 08:33
009F1CFA 68 2D7F3BAB push 0xAB3B7F2D
00CD9C6B 68 5AA06A2D push 0x2D6AA05A
先谢谢大哥哥啦。 学习一下 研究一波 hzl1138211792 发表于 2020-5-2 23:23
该程序注入一个DLL看了一下 无壳无验证 自己正版登录该程序注入的哪个DLL 什么路径什么名字 直接拿DLL出 ...
确实是这样,那个dll我也看过了。
不过有验证的话还是喜欢去搞搞验证,毕竟兴趣才是最好的老师
先谢谢老哥啦。 苏梵520 发表于 2020-5-3 04:27
下段单步跟就可以了,V的又不严重,而且dll又没有验证,自己提取出来注入就可以了
好的谢谢老哥,明白。, 苏梵520 发表于 2020-5-3 04:27
下段单步跟就可以了,V的又不严重,而且dll又没有验证,自己提取出来注入就可以了
老哥我多问一句,一般单步跟的话都是在ff55fcf5fe下段
像你们大神一样的级别在哪个地方下?
a13788764525 发表于 2020-5-3 09:30
老哥我多问一句,一般单步跟的话都是在ff55fcf5fe下段
像你们大神一样的级别在哪个地方下?
下段这种东西还是看你要达到什么目的
页:
[1]
2