沐泽 发表于 2020-8-11 22:07

1785220186 发表于 2020-8-11 20:28
0045E4C6|. /0F85 91000000 jnz csrss_-_.0045E55D
0045E5E6|. /0F85 45000000 jnz csrss_-_.0045E631 ...

大佬能不能说明一下怎么找到的。可否来一个逆向过程

1785220186 发表于 2020-8-11 22:10

沐泽 发表于 2020-8-11 22:07
大佬能不能说明一下怎么找到的。可否来一个逆向过程

这个你单步啊 兄得但它运行到一个 jnz 然后进去 就弹出一个框那就要把它jmp 这样子

沐泽 发表于 2020-8-11 22:15

1785220186 发表于 2020-8-11 22:10
这个你单步啊 兄得但它运行到一个 jnz 然后进去 就弹出一个框那就要把它jmp 这样子

......我一直在单步、、、、一直没发现

沐泽 发表于 2020-8-11 23:08

1785220186 发表于 2020-8-11 22:10
这个你单步啊 兄得但它运行到一个 jnz 然后进去 就弹出一个框那就要把它jmp 这样子

大佬,就麻烦给我弄一份教材吧。

1785220186 发表于 2020-8-11 23:18

沐泽 发表于 2020-8-11 23:08
大佬,就麻烦给我弄一份教材吧。

还有一个简单的 push 60 知道不段首 有很多跳转call 过去把这些call 都jmp 过去

沐泽 发表于 2020-8-11 23:20

1785220186 发表于 2020-8-11 23:18
还有一个简单的 push 60 知道不段首 有很多跳转call 过去把这些call 都jmp 过去

{:5_184:}麻烦大佬继续来个教材吧.....HB多给点

liwenjing 发表于 2020-8-12 01:35

虫子抓时钟干掉{:5_185:}

沐泽 发表于 2020-8-12 08:43

liwenjing 发表于 2020-8-12 01:35
虫子抓时钟干掉

{:5_128:}对哦。我中午的时候试试

lcctw0821 发表于 2020-8-12 13:32


DXF? 估计你就破了个登陆器而已, 如果没猜错的话驱动或者是dll 还有一层验证

F浮尘 发表于 2020-8-12 19:00

页: 1 [2] 3
查看完整版本: 天盾+UPX,大佬请进