[求助]exe文件的怪事-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
乙酸乙酯雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 51 粉丝 0 关注私信	乙酸乙酯 2 楼从这些特征来看。可以推论出磁盘上的某一个地方肯定存在luanch.exe的备份文件，可能是文件中的资源块，也可能是加密过的二进制文件，甚至是luanch.exe运行的时候把自身复制一份写入磁盘。 luanch.exe开始运行： 1.检测是否有自身的实例在运行。如果有则直接运行游戏，如果没有则继续第2步。 2.检测自己的名字有无更改。有，则直接运行游戏，没有则继续第3步。 3.释放或还原备份品，并命名为luanch.bin，然后启动luanch.bin luanch.bin开始运行：（和luanch.exe完全一样） 1.检测是否有自身的实例在运行。这回肯定是有实例的，直接运行游戏，因为luanch.exe没有退出。 2.马上结束掉luanch.exe，或者通知luanch.exe退出。楼主可以研究一下递归算法，虽然重复调用自身，但是每一次调用的过程和结果都不一样。我不知道这个游戏是怎么样的，但是我认为这种方法应该可以做到这个效果。 2015-9-28 00:13 0
冰雪之地雪币： 108 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 95 粉丝 0 关注私信	冰雪之地 3 楼做这个游戏的人是故弄玄虚呢还是干吗呢,玩游戏的人又不会去看它这个,难道他做来自己看啊 2015-9-28 00:44 0
月夜猫妖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	月夜猫妖 4 楼个人觉得这是为了反调试（od的调试功能似乎只能针对单个进程） 2015-9-30 20:17 0
冰雪之地雪币： 108 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 95 粉丝 0 关注私信	冰雪之地 5 楼这个文件OD可以搞定的 2015-10-1 06:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
乙酸乙酯雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 51 粉丝 0 关注私信	乙酸乙酯 2 楼从这些特征来看。可以推论出磁盘上的某一个地方肯定存在luanch.exe的备份文件，可能是文件中的资源块，也可能是加密过的二进制文件，甚至是luanch.exe运行的时候把自身复制一份写入磁盘。 luanch.exe开始运行： 1.检测是否有自身的实例在运行。如果有则直接运行游戏，如果没有则继续第2步。 2.检测自己的名字有无更改。有，则直接运行游戏，没有则继续第3步。 3.释放或还原备份品，并命名为luanch.bin，然后启动luanch.bin luanch.bin开始运行：（和luanch.exe完全一样） 1.检测是否有自身的实例在运行。这回肯定是有实例的，直接运行游戏，因为luanch.exe没有退出。 2.马上结束掉luanch.exe，或者通知luanch.exe退出。楼主可以研究一下递归算法，虽然重复调用自身，但是每一次调用的过程和结果都不一样。我不知道这个游戏是怎么样的，但是我认为这种方法应该可以做到这个效果。 2015-9-28 00:13 0
冰雪之地雪币： 108 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 95 粉丝 0 关注私信	冰雪之地 3 楼做这个游戏的人是故弄玄虚呢还是干吗呢,玩游戏的人又不会去看它这个,难道他做来自己看啊 2015-9-28 00:44 0
月夜猫妖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	月夜猫妖 4 楼个人觉得这是为了反调试（od的调试功能似乎只能针对单个进程） 2015-9-30 20:17 0
冰雪之地雪币： 108 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 95 粉丝 0 关注私信	冰雪之地 5 楼这个文件OD可以搞定的 2015-10-1 06:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复