我先来支持了啊
这个必须顶 dll里面的还没几个人讲
来看看,谢谢楼主
这个不错 值得回复
看了你的视频 思路非常好 在这里我把我在XP虚拟机里面跟出来的地址 分享出来
同时告知一下作者 你的电脑已经被感染了
有两个DLL分别感染的
请看截图
就算不用杀毒查杀 我们借助PEID从区段也可以看出 和正常编译出来的区段不一样 首先你得了解每种语言程序的区段特征 希望后面下载后的童鞋们注意下
但是必须之前有对这种区段感染后的特征有过分析的 我是从区段可以看出来的 因为这个病毒 我分析过的 全盘功能然EXE 和DLL的文件
废话说了一大堆 都是来自己 楼主的不小心
下面附上我 你视频里要求的地址
Jmp_addr=079D73EC
SE_Call=07A1E30D
SN_addr=0012E520
SBV_addr=0012DDCC
商品国际 发表于 2015-4-27 15:13
看了你的视频 思路非常好 在这里我把我在XP虚拟机里面跟出来的地址 分享出来
同时告知一下作者 你 ...
卧槽,这个不是我的,是那哥么给我的,我物理机没运行过那个。
SE的教程必须看
膜拜大大,
支持啊
好东西,果断支持