CF最新浅夏,暗装求教。
FZ如果检测到非法登录,自动释放木马的。 0.0 . FZ登陆成功后,自动检测Client.exe进程,然后自己注入, 再然后检测crossfire.exe。最终注入成功。 登陆后的几个安装,始终找不到。 我用赋值法过了所有暗装,但是FZ界面出不来。大牛给给思路。。 (虚拟机调试,会自动释放木马){:5_117:}
下载地址:链接:http://share.weiyun.com/35d1ef6d93cfcdb02198bb9985565c4b (密码:xkH2)
下面是简单的分析:
0042D870 C3 retn退出
00408E4B 837D EC 01 cmp dword ptr , 0x1 爆破
004085EB /E9 EC000000 jmp 004086DC
004085F0 |90 nop
00408786 /E9 EC000000 jmp 00408877
0040878B |90 nop
0040AC9F /E9 CF000000 jmp 0040AD73
0040ACA4 |90 nop
0040AE85 /E9 F8000000 jmp 0040AF82
0040AE8A |90 nop
0040AFAF /0F85 A6020000 jnz 0040B25B 注入失败
90 90 90 90 90 90
00409BB1 90 nop 这个未知了
00409BB2 90 nop
00409BB3 90 nop
00409BB4 90 nop
00409BB5 90 nop
00409BB6 90 nop
-------------------------------------------------------------------------------- 下面的不知道是什么
00408469 /E9 C1000000 jmp 0040852F
0040846E |90 nop
00406EE1 90 nop
00406EE2 90 nop
00406EE3 90 nop
00406EE4 90 nop
00406EE5 90 nop
00406EE6 90 nop
其实我也研究了两天不介意的话价格好友一起研究{:5_121:}
{:5_193:} 同学有没有正版号啊
补码爆破吧方便简洁
玖心 发表于 2015-3-24 20:22
补码爆破吧方便简洁
需要正版号么,九心大大
5爱卓卓卓 发表于 2015-3-24 20:31
需要正版号么,九心大大
山寨也行的 正版补码 需要数据
页:
[1]