能力值:
( LV2,RANK:10 )
|
-
-
2 楼
ZProtect v1.6.0.0
|
能力值:
(RANK:20 )
|
-
-
3 楼
从名字看貌似是一个小马!
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
OEP 是 0x0042373A,有代码被偷,dump出来需要修复。要调的话,带壳调试吧,或者dump用IDA静态看。
主要是打开注册表,看安装目录,然后凑成exe完整路径,再去校验exe文件签名什么的,后面再检测系统环境,加载了两个dll(不知道什么东西),然后.........无环境
HKLM\SOFTWARE\UfSoft\WF\V8.700\Install\CurrentInstPath 默认值
%s\\U8TaskService.exe
checkfile()
{
LoadLibrary("WinTrust.dll");
GetProcAddress( , "WinVerifyTrustEx");
GetProcAddress( , "WTHelperProvDataFromStateData");
WinVerifyTrustEx("%s\\U8TaskService.exe");
CertGetnameString();
}
缺以下dll
LoadLibrary("UMiscell.dll");
UMiscell.WriteLog();
LoadLibrary("SecuComm.dll");
StartServiceCtrlDispatcher() // 服务函数 004039F0
如果要搞它,直接内存补丁就可以
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
方便留下你的QQ嘛,想和你沟通一下!
|
能力值:
( LV12,RANK:2670 )
|
-
-
6 楼
用友软件
|
|
|