骚年 发表于 2015-1-24 00:38

可可的验证来吧骚年研究下



这个为毛我运行了软件之后,软件显示了。
但是OD显示终止了,软件可以正常。
搜索不到eno什么的关键字符串
我用push法来了一遍也是不行{:5_185:}
谁来分析下教教我

EZ 发表于 2015-1-24 00:38

他运行会注入到系统进程,你直接OD附加调试,打补丁用拖拉型的补丁就行,论坛OD有拖动图标附加进程的{:6_208:}

good雪栗 发表于 2015-1-24 00:41

现在可可都被你们玩坏了。。。

System 发表于 2015-1-24 00:50

脱离调试器了~{:6_216:}
或者,你OD载入的就是个空壳注入器,真正的可可被写在了一个dll里面{:5_116:}
而且,密码呢{:6_218:}

骚年 发表于 2015-1-24 01:00

黑c 发表于 2015-1-24 00:50
脱离调试器了~
或者,你OD载入的就是个空壳注入器,真正的可可被写在了一个dll里面
而 ...

{:5_122:}不懂,详细说下吧,基友解压密码ace555

System 发表于 2015-1-24 01:08

骚年欢乐多 发表于 2015-1-24 01:00
不懂,详细说下吧,基友解压密码ace555

OD直接附加吧骚年,请采纳

骚年 发表于 2015-1-24 01:37

黑c 发表于 2015-1-24 01:08
OD直接附加吧骚年,请采纳

{:5_185:}为什么我附加之后搜索到只有几十个?
页: [1]
查看完整版本: 可可的验证来吧骚年研究下