假的E企，等老师给出个视频教程。有点笨..怕图文看不懂

我只弹出了选择DNF目录。

965277941 发表于 2018-5-24 21:09
我只弹出了选择DNF目录。

这个。。好像不需要选择目录。是个驱动FZ。不是劫持注入

补上兰奏云网盘下载连接：https://www.lanzouw.com/i136zdi

会选择目录   DNF 目录里选择tmp文件夹  里面的DLL  逆向掉

X237523005 发表于 2018-5-24 22:32
会选择目录   DNF 目录里选择tmp文件夹  里面的DLL  逆向掉

具体我也不知道。。。能PJ点 有功能就可以。

分析一下就出来了，不是很难得。作者并没有完全利用企业盾。以下是补丁数据：
补丁就自己打了，按理来说exe可以直接在od里面运行然后逆向并释放文件，得到关键东西，然后提取出来再逆向dll，我是这样操作的。


EXE补丁数据:

00401058    C3              retn


00402C2E    C3              retn


0040EA70    B8 01000000     mov     eax, 0x1
0040EA75    C2 1000         retn    0x10
0040EA78    90              nop


0041ACB2    C9              leave
0041ACB3    C3              retn
0041ACB4    90              nop
0041ACB5    90              nop
0041ACB6    90              nop
0041ACB7    90              nop
0041ACB8    90              nop
0041ACB9    90              nop
0041ACBA    90              nop


00444E60    C3              retn



DLL补丁数据:


100020D7      90            nop
100020D8      90            nop
100020D9      90            nop
100020DA      90            nop
100020DB      90            nop
100020DC      90            nop


100033A7      B8 01000000   mov eax,0x1
100033AC      C2 1000       retn 0x10
100033AF      90            nop


1000D48D      C3            retn


1001701A      C9            leave
1001701B      C3            retn
1001701C      90            nop
1001701D      90            nop
1001701E      90            nop
1001701F      90            nop
10017020      90            nop
10017021      90            nop
10017022      90            nop


1004F130      C3            retn

【By】岁月无痕 发表于 2018-5-24 23:56
分析一下就出来了，不是很难得。作者并没有完全利用企业盾。以下是补丁数据：
补丁就自己打了，按理来说ex ...

爱腾讯爱生活 发表于 2018-5-25 00:10

win10系统吧，人家里面有说明书的。注入失败怎么处理。

【By】岁月无痕 发表于 2018-5-25 00:45
win10系统吧，人家里面有说明书的。注入失败怎么处理。

嗯，解决好了。能不能麻烦老师出个视频教程，我想学习思路

【By】岁月无痕 发表于 2018-5-24 23:56
分析一下就出来了，不是很难得。作者并没有完全利用企业盾。以下是补丁数据：
补丁就自己打了，按理来说ex ...

出个分析教程呗