能力值:
( LV2,RANK:10 )
|
-
-
51 楼
部分缺失
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
经过一段时间分析,读入内存数据的加密算法已经初步清楚,知道如何控制时间,数量了,但有一个问题,就是狗内数据如何变换到内存那段还不清楚,因为这段代码不好分析,有很多异常INT 3中断
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
软件时间不是通过这个控制的,还是模块时间控制
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
专家们不能给予帮助?
|
能力值:
( LV2,RANK:10 )
|
-
-
55 楼
是你加载了不兼容的插件了,保留原来的插件就可以正常打开
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
00407BCE \. C3 retn
00407BCF 90 nop
00407BD0 > $ 55 push ebp
00407BD1 . 8BEC mov ebp,esp
00407BD3 . 6A FF push -0x1
00407BD5 . 68 00C04000 push ddlook.0040C000
00407BDA . 68 B8984000 push ddlook.004098B8 ; SE 处理程序安装
00407BDF . 64:A1 0000000>mov eax,dword ptr fs:[0]
00407BE5 . 50 push eax
00407BE6 . 64:8925 00000>mov dword ptr fs:[0],esp
00407BED . 83C4 A8 add esp,-0x58
00407BF0 . 53 push ebx
00407BF1 . 56 push esi ; ddlook.<ModuleEntryPoint>
00407BF2 . 57 push edi ; ddlook.<ModuleEntryPoint>
00407BF3 . 8965 E8 mov dword ptr ss:[ebp-0x18],esp
00407BF6 . FF15 C4424100 call dword ptr ds:[<&KERNEL32.GetVersion>; kernel32.GetVersion
00407BFC . 33D2 xor edx,edx ; ddlook.<ModuleEntryPoint>
00407BFE . 8AD4 mov dl,ah
00407C00 . 8915 200E4100 mov dword ptr ds:[0x410E20],edx ; ddlook.<ModuleEntryPoint>
00407C06 . 8BC8 mov ecx,eax
00407C08 . 81E1 FF000000 and ecx,0xFF
00407C0E . 890D 1C0E4100 mov dword ptr ds:[0x410E1C],ecx ; ddlook.<ModuleEntryPoint>
00407C14 . C1E1 08 shl ecx,0x8
00407C17 . 03CA add ecx,edx ; ddlook.<ModuleEntryPoint>
00407C19 . 890D 180E4100 mov dword ptr ds:[0x410E18],ecx ; ddlook.<ModuleEntryPoint>
00407C1F . C1E8 10 shr eax,0x10
00407C22 . A3 140E4100 mov dword ptr ds:[0x410E14],eax
00407C27 . E8 541B0000 call ddlook.00409780
00407C2C . 85C0 test eax,eax
00407C2E . 75 0A jnz short ddlook.00407C3A
00407C30 . 6A 1C push 0x1C
00407C32 . E8 39010000 call ddlook.00407D70
00407C37 . 83C4 04 add esp,0x4
00407C3A > C745 FC 00000>mov dword ptr ss:[ebp-0x4],0x0
00407C41 . E8 3A190000 call ddlook.00409580
00407C46 . E8 25190000 call ddlook.00409570
00407C4B . FF15 C8424100 call dword ptr ds:[<&KERNEL32.GetCommand>; [GetCommandLineA
00407C51 . A3 90324100 mov dword ptr ds:[0x413290],eax
00407C56 . E8 E5140000 call ddlook.00409140
00407C5B . A3 FC0D4100 mov dword ptr ds:[0x410DFC],eax
00407C60 . 85C0 test eax,eax
00407C62 . 74 09 je short ddlook.00407C6D
00407C64 . A1 90324100 mov eax,dword ptr ds:[0x413290]
00407C69 . 85C0 test eax,eax
00407C6B . 75 0A jnz short ddlook.00407C77
00407C6D > 6A FF push -0x1
00407C6F . E8 2C0E0000 call ddlook.00408AA0
00407C74 . 83C4 04 add esp,0x4
|
能力值:
( LV2,RANK:10 )
|
-
-
57 楼
这段代码是什么意思?
|
能力值:
( LV2,RANK:10 )
|
-
-
58 楼
这段代码是什么意思?
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
to :
高新建
你发布的代码是什么意思?
|
能力值:
( LV2,RANK:10 )
|
-
-
60 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
61 楼
十进制 67 = 十六进制 40F0 ?? 十六进制 11111111
援助行动
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
这是什么意思?
|
能力值:
( LV2,RANK:10 )
|
-
-
63 楼
你那个程序和前面我调试的程序一样,也是有INT 3异常,原理是一样的
|
能力值:
( LV2,RANK:10 )
|
-
-
64 楼
dentalart
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\MultiKey\Dumps\33 ...
请问你的这个狗数据是怎么得到的。
|
能力值:
( LV2,RANK:10 )
|
-
-
65 楼
Hi, does anyone know how to change the expiration date of dinkey
|
