大佬进来看看这个暗装还是心跳-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

wohehaiyang 发表于 2020-5-27 16:00

这款软件逆向之后也就 1 至 2分钟就会自己退出

是不是心跳还是暗装搞不定啊请各位老师看看

文件在这里

https://lanzouw.com/id1kdhe

这里也没搞定技术有限请各位老师给思路本人纯小白小白

313108378 发表于 2020-5-27 16:00

下进程断点就是断API函数，结束进程的api函数，还有种可能是send退出消息，一般都是API 你先百度找结束进程的API函数，结束进程的API函数由很多每个都下就知道了

Only1Studio 发表于 2020-5-27 21:04

会退出那你就下进程断点呀?

小朝发表于 2020-5-27 21:38

csolFZ啊。。。。

打不死的小强强 发表于 2020-5-27 22:14

小朝发表于 2020-5-27 21:38
csolFZ啊。。。。

卧槽你的头像我还以为走错地方了

wohehaiyang 发表于 2020-5-28 10:01

Only1Studio 发表于 2020-5-27 21:04
会退出那你就下进程断点呀?

进程断点哪个是

wohehaiyang 发表于 2020-5-28 22:21

313108378 发表于 2020-5-28 12:00
下进程断点就是断API函数，结束进程的api函数，还有种可能是send退出消息，一般都是API 你先百度找结束进程 ...

我去查一查

wohehaiyang 发表于 2020-5-28 22:24

小朝发表于 2020-5-27 21:38
csolFZ啊。。。。

嗯呢 CSOL 的一个挂机玩意

山海发表于 2020-5-29 11:47

DLL才是验证所在目测无壳直接搜就完事了

wohehaiyang 发表于 2020-5-29 21:18

大东华丶发表于 2020-5-29 11:47
DLL才是验证所在目测无壳直接搜就完事了

的确无壳那个111.exe只是调试这个DLL直接搜什么求指教

页: [1] 2

吾爱汇编's Archiver