某款辅助的退出暗装找不到
10013354 837D EC 01 cmp dword ptr ss:,0x11001340A 837D F0 01 cmp dword ptr ss:,0x1
找到两处ENO 改为1后 然后找不到退出的暗装其功能都在DLL文件中 请帮忙看下 退出暗装的思路下退出断点好像也没什么用
可可验证 但是改后 闪退 怀疑是MD5校验 还是请论坛的各位大大帮忙看看
文件地址:http://yunpan.cn/cJQ3vGnEx8L8Y访问密码 598c
退出安装也可以用雨季姐姐发布的e-debug。。。的工具
骚年 发表于 2015-2-19 04:53
退出安装也可以用雨季姐姐发布的e-debug。。。的工具
E-DEBUG用了的显示数据表初始化什么的 所以才来论坛问问
API断点试了没
退出暗装在程序领空呢~ 你是在他的DLL 里面找的吧那是不可能找到的
xiaobaicai 发表于 2015-2-19 12:03
退出暗装在程序领空呢~ 你是在他的DLL 里面找的吧那是不可能找到的
程序领空的已经ret掉了
有效验,跟一下,在哪里调用退出
heiheidz 发表于 2015-2-20 16:48
主程序无壳子,没什么大的问题
dll有vmprotect壳子,已经脱壳
只可惜没知道本神牛
又碰见这个大牛了
收徒吗?{:5_118:}
页:
[1]
2