a3253432 发表于 2015-2-17 02:57

关于雷神。可可验证

本帖最后由 a3253432 于 2015-2-22 00:37 编辑

https://www.52hb.com/forum.ph ... hlight=%C4%E6%D5%BD

新版本的雷神。按照大神的思路走了一边,最后的两个跳转,没跳的我JMP过去,就会自动退出。
不知道如何解决了!求大神指点一下!@JIM

雷神网盘http://leishen-888.cccpan.com/密码521还是520的


Break 发表于 2015-2-17 07:03

{:5_117:}找程序退出断点了吗?下载下来果断是病毒免杀壳我不敢动了

htqweszxc 发表于 2015-2-17 08:22

感谢大神分享支持大神 支持吾爱汇编论坛{:5_116:}

bigharvest 发表于 2015-2-17 08:52

挺简单的根据特征码定位多跟下就出来了

马走日 发表于 2015-2-17 10:15

Break 发表于 2015-2-17 07:03
找程序退出断点了吗?下载下来果断是病毒免杀壳我不敢动了

请问大牛 病毒免杀壳是正常运行就会中毒还是只有调试才会中毒呀 小白第一次听说这壳 怎么看出来的我查显示的没壳是从区段上看出来的吗哪个特征代表是毒呀 还请大牛给予帮助

Break 发表于 2015-2-17 10:21

马走日 发表于 2015-2-17 10:15
请问大牛 病毒免杀壳是正常运行就会中毒还是只有调试才会中毒呀 小白第一次听说这壳 怎么看出来的我查显 ...

ExeinfoPe这款查壳工具

a3253432 发表于 2015-2-17 15:47

bigharvest 发表于 2015-2-17 08:52
挺简单的根据特征码定位多跟下就出来了

具体说下啊。。怎么搞呢

小彬 发表于 2015-2-17 22:46

FF25或者下退出断点试试,

a3253432 发表于 2015-2-17 23:01

小彬 发表于 2015-2-17 22:46
FF25或者下退出断点试试,

FF25的断点我早就干掉了!这不是一个问题

a3253432 发表于 2015-2-22 00:36

我自己搞定了。。求关闭
页: [1]
查看完整版本: 关于雷神。可可验证