我爱小孙 发表于 2022-4-27 05:05

疑似天盾或者e盾,小弟刚入门,搞了一个通宵,求学各位大佬。感激不尽。

问题描述: 疑似天盾或者e盾,小弟刚入门,搞了一个通宵,就是搞不懂难受
自我分析: 用了论坛里天盾或者e盾的办法不是卡死就是软件崩溃
问题配图 :....这个...头昏脑涨的 没留图



病毒查杀截图或链接: https://f.virscan.org/language/zh-cn/%E5%86%85%E9%83%A8%E4%B8%93%E4%BE%9B%E7%89%88%E6%9C%AC%E7%99%BE%E5%88%86%E7%99%BE%E9%9B%B6%E5%B0%81.zip.html

下载链接: 链接:https://pan.baidu.com/s/1I86wXUKNt68DTrU1sq-aCw 提取码:z123



我爱小孙 发表于 2022-4-27 13:50

https://wwn.lanzouh.com/ifXQW03ujilc 蓝奏 补上补上昨晚头蒙 蓝奏云我注册的时候手机验证码发不过去捣鼓了半天

我爱小孙 发表于 2022-4-27 05:05

求学各位大佬感激不尽 新人小白

青城lj 发表于 2022-4-27 07:08

能不能蓝奏云

沐泽 发表于 2022-4-27 09:19

换成蓝奏云吧,看到百度没多少人下载的

拧紧 发表于 2022-4-27 10:02

度盘看都不想看

2509220471 发表于 2022-4-27 11:47

看到了后门突然就不想看了

千里丶 发表于 2022-4-27 12:50

把你搞了一个通宵的分析图 发出来

我爱小孙 发表于 2022-4-27 13:51

千里丶 发表于 2022-4-27 12:50
把你搞了一个通宵的分析图 发出来

等会我整理一下

我爱小孙 发表于 2022-4-27 14:11

千里丶 发表于 2022-4-27 12:50
把你搞了一个通宵的分析图 发出来

查壳丢OD看了一下分析 没看懂
当E盾了 60搜索 头部ret
push20找密码 也不知道对不对
就这样改了
然后搜了一下25

头部ret掉
蓝屏
ret掉
登录运算
进去ret头部
然后复制这个0042039C   . /0F8D 38000000 jge 100%零封.004203DA
这个改成jmp跳到复制那个0042039C 就这个
然后还有合法然后就保存了
就这样了

页: [1] 2 3
查看完整版本: 疑似天盾或者e盾,小弟刚入门,搞了一个通宵,求学各位大佬。感激不尽。