能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[新手求助]脱一外挂,结果关闭OD,还把硬盘数据删了,郁闷~~~
这是一个罗马复兴的游戏外挂,该外挂是个启动文件,运行后会生成一个隐藏属性的真正的可执行文件,然后运行这个生成的可执行文件,停止启动文件。复制自动生成的可执行文件,修改属性为正常,直接双击该真正的外挂程序是不能运行的,可见本身有检测运行条件,必须是那个启动文件运行他才会有效,而且在虚拟机里是无法启动运行该外挂的。查其壳显示为VC6.0,用OD载入查看,其实是加壳后在进入口附加了一段VC6.0特征代码,跳过该代码运行来到程序加壳处,在内存会看到ASPACK段,再继续往下走会关闭OD,删除硬盘文件。感兴趣的可留下邮箱,我可以发给你研究,但如果出现硬盘数据被删等后果自负。
|