能力值:
( LV2,RANK:10 )
|
-
-
2 楼
对比下原来没脱壳的,单步看看哪个跳变了·~
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
有可能,现在的大多数在DLL验证
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
一直跟下去了,算是个体力活啊....到最一半发现没有脱壳的,OD反汇编那里直接是DB之类的16进制数,而脱壳后的是call,mov之类的.有点不明白,慢慢往下追了,又都正常了......
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
动态库内验证如何解决呢? 没有遇到过呢还.....
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
这个情况我也遇到过,郁闷中。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
楼主运气还不错,我碰到一个软件要把硬盘的文件合删除.另一个把硬盘搞成不能启动呢.
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
呵呵 我搞到过,把电脑上的exe文件全删除的.....没办法..人实在不知道用虚拟机.感觉很慢虚拟机.
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
其实要你机器重启很简单的 人家直接 winexec('shutdown -s -t 000',sw_hide);
或者吧 XP自带的 SHUTDOWN 改名为 xxx.dat 然后线程运行也是一样的 不一定是 那个关机函数。
思路别太死板了 .
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我还没遇到过,留位记录
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
确实挺可怕,最好是在专用的、没有重要文件的电脑上进行!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
先找一个阻止关机的软件,开两个OD跟。
|
|
|