首先他是UPX 加壳的DLL 也是 脱掉 在说。 后面自己搞定即可
DLL壳是拖了但是被VM了!!! 沐泽 发表于 2022-11-8 17:40
首先,他是用的输入法注入,将DLL注入到输入法里面,所以只要提取出来DLL就行了,步骤如下:将EXEX拖进OD, ...
可惜了 DLL代码被VM了! DLL是提取出来了 调用了 但是DLL好像被VM了!! 提取出来的DLL壳脱了https://share.weiyun.com/hcQzPyAz 三斤回锅肉 发表于 2022-11-8 16:51
现在很多反调试机制了拖进去就没了,插件技术都留着难以学到有用的
这个!! 白嫖 我给你白嫖 004045B5 6A 00 push 0x0
77BD6D70 >8BFF mov edi,edi
004045DA 50 push eax
004045DB 68 03000000 push 0x3
004045E0 BB B0494000 mov ebx,offset <kfc.运行>
004045E5 E8 84000000 call kfc.0040466E ; jmp 到 offset <kfc.核心支持库命令>
004045EA 83C4 28 add esp,0x28
004045ED 6A 00 push 0x0
004045EF E8 74000000 call kfc.00404668 ; jmp 到 offset <kfc.结束>
004045F4 83C4 04 add esp,0x4
004045F7 8B5D FC mov ebx,dword ptr ss:
004045FA 85DB test ebx,ebx ; <kfc.运行>
004045FC 74 09 je short kfc.00404607
004045FE 53 push ebx ; <kfc.运行>
004045FF E8 5E000000 call kfc.00404662 ; jmp 到 offset <kfc.释放内存>
652578961 发表于 2022-11-15 20:44
白嫖 我给你白嫖 004045B5 6A 00 push 0x0
77BD6D70 >8BFF mov...
已经用了 但是上游戏没功能!!! 金宝丶 发表于 2022-11-15 21:09
已经用了 但是上游戏没功能!!!
你确定你弄对了么沙雕一样 652578961 发表于 2022-11-15 21:18
你确定你弄对了么沙雕一样
别人都把成品文件发我了上去没功能 金宝丶 发表于 2022-11-15 21:21
别人都把成品文件发我了上去没功能
原来别人都说你是白嫖党啊 你不是白嫖党 你是伸手党兼白嫖党外加死鸭子嘴硬 哈哈哈
652578961 发表于 2022-11-15 21:28
原来别人都说你是白嫖党啊 你不是白嫖党 你是伸手党兼白嫖党外加死鸭子嘴硬 哈哈哈
...
笑了朋友破解的发我!
页:
1
[2]