一个壳的虚拟检测
问题描述: 好像是se壳64位的,只想过个虚拟检测,研究了几天没研究明白 x64dbg用不明白自我分析:
问题配图 :
病毒查杀截图或链接:
下载链接: https://wwp.lanzouy.com/iMjXR0afkpab
(1)先在注册表中查找SystemManufacturer,修改其内容。
(2)过内存校验(特征码:0FB60EC1C307),然后查找特征码8BC74883C4305FC3,找到后,在其地址+2位置下F2断点,运行后断下,
比较rax是否为0xFFFFFFFC,如果是则设置rax=0,如果不是,则设置rax=rbx即可。
过检测虚拟机……
页:
[1]