[求助] wek64怎么识别路径的?-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

[求助] wek64怎么识别路径的?

发表于: 2022-10-11 04:11 7496

[求助] wek64怎么识别路径的?

2022-10-11 04:11

7496

https://bbs.pediy.com/thread-96427.htm
按照帖子里的点修改了路径,PChunter也成功欺骗了,
但是WKE64(fbbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6m8P5s2c8y4N6h3g2D9L8r3g2J5i4K6u0r3g2$3W2F1k6r3!0%4M7#2)9J5k6p5E0W2M7X3&6W2L8q4)9J5k6p5g2^5M7r3I4G2M7X3g2J5i4K6t1&6i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1#2i4K6S2m8i4K6W2q4i4@1f1$3i4@1t1K6i4K6V1#2i4@1f1$3i4@1q4o6i4@1u0m8i4@1f1&6i4@1q4m8i4K6V1%4
模块列表里面的变了,但是进程列表里面的没变.
想问下,WKE64是从哪里获得的路径?

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

#问题讨论

收藏・1

免费・0

支持

最新回复 (4)
mb_rohdcvhh 雪币： 51 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_rohdcvhh 2 楼好像这个也欺骗不了路径https://bbs.pediy.com/thread-269304.htm 2022-10-11 10:32 0
R0g 雪币： 2091 活跃值： (6009) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 136 粉丝 162 关注私信	R0g 2 3 楼 basename fullname 2022-10-11 13:44 0
木志本柯雪币： 5534 活跃值： (6313) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 391 粉丝 6 关注私信	木志本柯 4 楼使用傀儡进程试试 2022-10-11 14:47 0
mb_adkeould 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_adkeould 5 楼根据文件id获取路径 2023-1-17 00:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

发帖

回帖

RANK

关注

私信

他的文章

[求助] wek64怎么识别路径的? 7497

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
mb_rohdcvhh 雪币： 51 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_rohdcvhh 2 楼好像这个也欺骗不了路径https://bbs.pediy.com/thread-269304.htm 2022-10-11 10:32 0
R0g 雪币： 2091 活跃值： (6009) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 136 粉丝 162 关注私信	R0g 2 3 楼 basename fullname 2022-10-11 13:44 0
木志本柯雪币： 5534 活跃值： (6313) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 391 粉丝 6 关注私信	木志本柯 4 楼使用傀儡进程试试 2022-10-11 14:47 0
mb_adkeould 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_adkeould 5 楼根据文件id获取路径 2023-1-17 00:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复