[原创]数据被狂删23G，血流成河黄沙漫天，小小软件竟暗藏森然杀机-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]数据被狂删23G，血流成河黄沙漫天，小小软件竟暗藏森然杀机

发表于: 2012-9-22 02:52 63172

[原创]数据被狂删23G，血流成河黄沙漫天，小小软件竟暗藏森然杀机

爱琴海

2012-9-22 02:52

63172

查看主题内容

收藏・75

免费・6

支持

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 26 楼非常精彩，感谢作者的付出 2012-9-22 23:32 0
lhwqqq 雪币： 47 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	lhwqqq 27 楼大哥把那个软件给我也发一下吧.我也练练.lhwqqq@gmail.com.谢谢啦 2012-9-23 10:27 0
fishhao 雪币： 210 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	fishhao 28 楼楼主要是用了大宝SOD，基本一点问题都不会遇到。都是老的反调试 2012-9-23 12:06 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 29 楼所以~~ 还是用虚拟机·~保险·！ 2012-9-23 13:35 0
joker陈雪币： 10726 活跃值： (2730) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 30 楼现在想拿个精华确实不易了，感谢楼主，精华！ 2012-9-23 15:13 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 31 楼楼主辛苦了啊= = 2012-9-23 15:24 0
呢子雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	呢子 32 楼看来还是恶人多呀 2012-9-23 16:23 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 33 楼看来以后要注意了，还是弄个虚拟机吧 2012-9-23 16:42 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 34 楼有毅力啊 2012-9-23 17:05 0
道邪残剑雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	道邪残剑 35 楼软件在哪楼主 2012-9-23 17:40 0
crczh 雪币： 44 活跃值： (385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	crczh 36 楼好东西，下来学习下！ 2012-9-23 19:43 0
gjianbo 雪币： 283 活跃值： (1716) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 104 粉丝 1 关注私信	gjianbo 2 37 楼刚看完，破坏数据，软件作者，没法说 2012-9-23 21:19 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 38 楼楼主啊，信息要清理干净啊。XXXXXXXXXXX.exe www.vYYYYYYY.com 响应楼下，上面信息已和谐…… 话说，这个软件有意思嘛？虽然在我的VM里面运行不了，不过看了视频之后，我突然理解了代码里面那些奇怪的操作，这货就是一个按键精灵啊……真的有意思么…… 另外MFC的消息映射里面清楚地标记这个Timer函数，你只需要在IDA里面多按几下D键就行了…… 2012-9-23 22:35 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 39 楼兄弟，请编辑下帖子，去除关于软件网址和名称信息，不胜感激。 2012-9-23 22:44 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 40 楼我的帖子和谐过了，可是，源头依然存在。而且在你做成PDF的这一刻，你现在应该相当后悔才是。 2012-9-23 23:15 0
whr 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	whr 41 楼当年曾经见识过 2012-9-23 23:19 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 42 楼 PDF附件更新过一次，请君审查下，看看是否还暴露了什么明文信息？ 2012-9-24 07:42 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 43 楼楼主太强大了，膜拜啊，37页的PDF呢，我想楼主做了几天做出来的吧，太感谢了。 2012-9-24 08:46 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 44 楼这贴要回，最重要的是基础的反调试。实况分析一样，就感觉我站在作者身边，看着全过程。有很多技巧类的东西，说起来很简单，不用不知道，一用吓一跳。我从事的工作，很少有时间，能坐下来。像这种实况类的反调，可以让我们这些菜鸟，少走很多弯路，好文啊，能写这种文章的，都是大师。至少，心态是大师级的... 2012-9-24 08:48 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 45 楼很明显，作者没有使用StrongOD，应该是裸OD调的。其实，这才能真正学到技术用 StongOD，是为了图省事，或是像我这样，没机会去做基础的，就用插件来解决问题如果为了临时解决问题，StrongOD，是不二选的，可是从学习的角度看，裸OD，才能让我们有真正真实的成长. 有时候，放弃 StrongOD ，会让我们看到另外一片天空... 2012-9-24 08:52 0
约翰Simith 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	约翰Simith 46 楼非常感谢！！！学习了 2012-9-24 09:35 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 47 楼这个也看看。看完了，很不错的讲解。学习了。 2012-9-24 10:13 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 48 楼 23G 台湾李公子 2012-9-24 16:37 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 49 楼 2012-9-24 17:04 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 50 楼老K下少了都快32G了 2012-9-24 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

爱琴海

发帖

660

回帖

920

RANK

关注

私信

他的文章

#18周年# 逆向的天马行空 5941

关于我们

联系我们

企业服务

看雪公众号

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 26 楼非常精彩，感谢作者的付出 2012-9-22 23:32 0
lhwqqq 雪币： 47 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	lhwqqq 27 楼大哥把那个软件给我也发一下吧.我也练练.lhwqqq@gmail.com.谢谢啦 2012-9-23 10:27 0
fishhao 雪币： 210 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	fishhao 28 楼楼主要是用了大宝SOD，基本一点问题都不会遇到。都是老的反调试 2012-9-23 12:06 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 29 楼所以~~ 还是用虚拟机·~保险·！ 2012-9-23 13:35 0
joker陈雪币： 10726 活跃值： (2730) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 30 楼现在想拿个精华确实不易了，感谢楼主，精华！ 2012-9-23 15:13 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 31 楼楼主辛苦了啊= = 2012-9-23 15:24 0
呢子雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	呢子 32 楼看来还是恶人多呀 2012-9-23 16:23 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 33 楼看来以后要注意了，还是弄个虚拟机吧 2012-9-23 16:42 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 34 楼有毅力啊 2012-9-23 17:05 0
道邪残剑雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	道邪残剑 35 楼软件在哪楼主 2012-9-23 17:40 0
crczh 雪币： 44 活跃值： (385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	crczh 36 楼好东西，下来学习下！ 2012-9-23 19:43 0
gjianbo 雪币： 283 活跃值： (1716) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 104 粉丝 1 关注私信	gjianbo 2 37 楼刚看完，破坏数据，软件作者，没法说 2012-9-23 21:19 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 38 楼楼主啊，信息要清理干净啊。XXXXXXXXXXX.exe www.vYYYYYYY.com 响应楼下，上面信息已和谐…… 话说，这个软件有意思嘛？虽然在我的VM里面运行不了，不过看了视频之后，我突然理解了代码里面那些奇怪的操作，这货就是一个按键精灵啊……真的有意思么…… 另外MFC的消息映射里面清楚地标记这个Timer函数，你只需要在IDA里面多按几下D键就行了…… 2012-9-23 22:35 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 39 楼兄弟，请编辑下帖子，去除关于软件网址和名称信息，不胜感激。 2012-9-23 22:44 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 40 楼我的帖子和谐过了，可是，源头依然存在。而且在你做成PDF的这一刻，你现在应该相当后悔才是。 2012-9-23 23:15 0
whr 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	whr 41 楼当年曾经见识过 2012-9-23 23:19 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 42 楼 PDF附件更新过一次，请君审查下，看看是否还暴露了什么明文信息？ 2012-9-24 07:42 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 43 楼楼主太强大了，膜拜啊，37页的PDF呢，我想楼主做了几天做出来的吧，太感谢了。 2012-9-24 08:46 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 44 楼这贴要回，最重要的是基础的反调试。实况分析一样，就感觉我站在作者身边，看着全过程。有很多技巧类的东西，说起来很简单，不用不知道，一用吓一跳。我从事的工作，很少有时间，能坐下来。像这种实况类的反调，可以让我们这些菜鸟，少走很多弯路，好文啊，能写这种文章的，都是大师。至少，心态是大师级的... 2012-9-24 08:48 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 45 楼很明显，作者没有使用StrongOD，应该是裸OD调的。其实，这才能真正学到技术用 StongOD，是为了图省事，或是像我这样，没机会去做基础的，就用插件来解决问题如果为了临时解决问题，StrongOD，是不二选的，可是从学习的角度看，裸OD，才能让我们有真正真实的成长. 有时候，放弃 StrongOD ，会让我们看到另外一片天空... 2012-9-24 08:52 0
约翰Simith 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	约翰Simith 46 楼非常感谢！！！学习了 2012-9-24 09:35 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 47 楼这个也看看。看完了，很不错的讲解。学习了。 2012-9-24 10:13 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 48 楼 23G 台湾李公子 2012-9-24 16:37 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 49 楼 2012-9-24 17:04 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 50 楼老K下少了都快32G了 2012-9-24 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复