xiatianwl 发表于 2021-10-3 09:16

一个感觉很耍赖的防破解

这个东西拖进OD跑起来就自动暂停运行了 本来以为是OD问题 然后拿E DEBUG扫了一遍 搞出来这么一个东西大致是运行这个程序后自己创建一个和自己一模一样的程序运行 于是我拖进了PE 吧文件提了出来 然后.....文件继续创建另外一个 无限套娃了属于有没有大佬教一下怎么过这一步的   火绒扫过了 没啥大问题
https://wwr.lanzoui.com/iBDHEusyvha
密码:29fb

nianhuavv 发表于 2021-10-3 09:16

首先
正常启动 让他运行和自己一模一样的程序

然后用火绒查看启动参数那他启动参数

用他的启动参数来启动程序



上帝也撸管儿 发表于 2021-10-3 10:20

本帖最后由 上帝也撸管儿 于 2021-10-3 10:27 编辑

@ Shark恒
恶意链接自行监测



xiaolei147 发表于 2021-10-3 10:43

请问你是2011年的火绒吗?

xiatianwl 发表于 2021-10-3 15:13

不好意思 我也不知道为啥我火绒没搞出来是恶意程序 已经删链接了 抱歉抱歉

xiatianwl 发表于 2021-10-3 15:18

nianhuavv 发表于 2021-10-3 09:16
首先
正常启动 让他运行和自己一模一样的程序



虽然不大懂 但是有后门我也不去试了{:6_211:} 非常感谢回复

ahuang180428772 发表于 2021-10-7 22:13

nianhuavv 发表于 2021-10-3 09:16
首先
正常启动 让他运行和自己一模一样的程序



有没有教程呐 老哥
页: [1]
查看完整版本: 一个感觉很耍赖的防逆向