|
|
|
[求助]紧急求助:未知病毒加的未知壳!
分析结果:1 ASCII "http://www.rr121.com/msok/mf/sendmail.asp"发送盗来的 QQ,,记得以前啊拉QQ大盗也是这样的发的,ASP接受, 谁有好办法整整盗号贼,记得以前有人弄过的, |
|
|
|
[求助]紧急求助:未知病毒加的未知壳!
还是不能脱,不知道是什么原因, 手脱也不行??? 郁闷了。。。 DLL用OD脱的显示无法读取被调试进程的内存 用LORDPE能DUMP,但如何修复输入表呢》 IMC找不到哪个DLL啊 |
|
|
|
[求助]紧急求助:未知病毒加的未知壳!
最初由 skylly 发布 你给的脚本秒不掉啊? 你测试下我给你附件 我运行你的脚本后程序直接就终止了 你可以看看 |
|
[求助]紧急求助:未知病毒加的未知壳!
最初由 loveboom 发布 斑竹,这个壳改怎么脱啊,请教了 |
|
[求助]紧急求助:未知病毒加的未知壳!
[QUOTE]最初由 笨笨雄 发布 灰鸽子是远程管理软件,方便管理服务器之类的 但是却被人改成木马 如果你有逆向分析过灰鸽子的程序,你会发现程序本来在客户端安装完之后提示安装成功的。 ........ [/QUOTE ] 灰鸽子是远程管理软件“美其名约”吧 作者写软件的时候早就考虑到自己以后该软件在市场上的定位了 不然他为什么越写约来尽了,管理软件,似乎不在这个范畴里面的吧 竟注入到IE,进程隐藏,管理软件有必要这么做吗 还开些附加功能等等,,,,开端口等等, 已经大大超出一般木马的范畴了, 还有,你可以找找看文章,鸽子作者是受冰河程序的影响才去开发的。。 冰河十足是个大木马啊 |
|
[求助]紧急求助:未知病毒加的未知壳!
楼上的不知所云! |
|
|
|
|
|
|
|
|
|
|
|
ASProtect 2.1x SKE -> Alexey Solodovnikov的stolen code脱壳[原创]
00A58A66 3E:8B4424 34 MOV EAX,DWORD PTR DS:[ESP+34] >>这里不是 修改为: mov eax,dword ptr ss:[esp+58] 这个? 00A58A6B 83E8 05 SUB EAX,5 感觉有点疑问 |
|
某款黑器(黑防GZ)脱壳之粉碎pelock1.0x(某些人说有毒)
最初由 疯狂菜鸟 发布 用我给的2进制代码,你仔细看修复IAT的那段 修复一下很快的 如果不行你传上你的文件我帮你看看 |
|
某款黑器(黑防GZ)脱壳之粉碎pelock1.0x(某些人说有毒)
最初由 疯狂菜鸟 发布 大概如此, 那里走出错,就是向壳中去了 跟踪下原程序后,可以知道DUMP哪个区段了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值