能力值:
( LV4,RANK:50 )
|
-
-
2 楼
搞QQ的木马
估计dll跑起来的
|
能力值:
( LV9,RANK:170 )
|
-
-
3 楼
关注哦
@---@
[]
=====
|
能力值:
( LV9,RANK:250 )
|
-
-
4 楼
不是exe,而是dll加载
|
能力值:
( LV13,RANK:970 )
|
-
-
5 楼
我也怀疑是DLL被加载时候作了手脚,但跟exe应该没关系阿,exe里面要调用HookOn跟HookOff函数,为啥就直接跑起来呢?
|
能力值:
( LV6,RANK:90 )
|
-
-
6 楼
我想还是应该是tls的问题,可以参考下文:
http://www.pediy.com/bbshtml/bbs7/pediy7-660.htm
另外,在系统断点载入+中断新DLL,对HOOK.DLL的CODE段下断点,中断后进行调试看看?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
下来分析了一下,应该就是exe调用HookOn后dll注入qq.exe(没运行,只分析了一下,不知道正不正确),exe就退出了,就这样。
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
bp ntdll!LdrpCallInitRoutine
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
是它的DLL有错误吧
用UE在DLL中搜索 0f00000088
然后把0F改成0B
现在再用OD加载test1,可以停在程序入口处了
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
顺便问一下,这东西是无害的吧???
|
能力值:
( LV13,RANK:970 )
|
-
-
11 楼
牛x,回头我看看,不懂得再来问大虾。
那个文件貌似无害
|
能力值:
( LV13,RANK:970 )
|
-
-
12 楼
最初由 ViperDodge 发布 是它的DLL有错误吧 用UE在DLL中搜索 0f00000088 然后把0F改成0B 现在再用OD加载test1,可以停在程序入口处了 麻烦这位大哥解释一下为什么要这么做呢?
|
|
|