[求助]逆向dll中函数的参数及返回值-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
htpidk 雪币： 7373 活跃值： (4075) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 2 楼啧啧啧 2023-6-29 00:14 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 3 楼居然这么奇葩的求逆的，还搞个木马来求逆。 2023-6-29 08:28 0
wx_何健雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_何健 4 楼我帮你上传各大杀软样本库了 2023-6-29 09:19 0
mb_vdrmzdry 雪币： 3109 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	mb_vdrmzdry 5 楼这个是我们正常使用的软件，不是木马，这个很确定，如果因为这个软件造成的损失可以联系我们全部承担，里面使用了一些技术来辅助完成一些功能，请大家放心，有可以逆向的可以联系我，谢谢。 2023-6-29 09:47 0
ＵＦＯ雪币： 4974 活跃值： (2886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 3 关注私信	ＵＦＯ 6 楼哪个 DLL ？HKDL111L.dll 好像没调用 2023-7-3 12:53 0
KooJiSung 雪币： 357 活跃值： (3438) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 7 楼 LibraryA = LoadLibraryA("C:\\disco\\6000\\cver\\360\\BIN\\VmDll.Dll"); hLibModule = LibraryA; if ( !LibraryA ) { MessageBoxA(0, "ERROR scr", "ERROR", 0); _loaddll(0); LABEL_51: sub_401F30(0x80004005); } VM_NReadValue = GetProcAddress(LibraryA, "VM_NReadValue"); VM_SReadValue = GetProcAddress(hLibModule, "VM_SReadValue"); VM_NWriteValue = GetProcAddress(hLibModule, "VM_NWriteValue"); GetProcAddress(hLibModule, "VM_SWriteValue"); VM_BReadValue = GetProcAddress(hLibModule, "VM_BReadValue"); VM_NWriteValue(0, "SP_CHG", 0, 2); CreateThread(0, 0, sub_406360, (this + 8), 0, 0); ##################################################################### v16 = LoadLibraryA("D:\\info\\HKDLL.Dll"); (v11 + 0x98) = v16; if ( !v16 ) { MessageBoxA(0, "DLL load failue", "Barcode", 0x1000u); v16 = (v11 + 0x98); } (v11 + 0x97) = GetProcAddress(v16, "BladeInfoDecrypto"); 貌似少了很多东西，不过dll很简单，完全可以猜测参数 2023-7-3 13:54 0
mb_vdrmzdry 雪币： 3109 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	mb_vdrmzdry 8 楼 KooJiSung，高手啊，怎么联系你 2023-7-3 15:04 0
Willarcap 雪币： 10342 活跃值： (4545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 86 粉丝 15 关注私信	Willarcap 9 楼这是面试的一环？ 2023-7-3 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
htpidk 雪币： 7373 活跃值： (4075) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 2 楼啧啧啧 2023-6-29 00:14 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 3 楼居然这么奇葩的求逆的，还搞个木马来求逆。 2023-6-29 08:28 0
wx_何健雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_何健 4 楼我帮你上传各大杀软样本库了 2023-6-29 09:19 0
mb_vdrmzdry 雪币： 3109 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	mb_vdrmzdry 5 楼这个是我们正常使用的软件，不是木马，这个很确定，如果因为这个软件造成的损失可以联系我们全部承担，里面使用了一些技术来辅助完成一些功能，请大家放心，有可以逆向的可以联系我，谢谢。 2023-6-29 09:47 0
ＵＦＯ雪币： 4974 活跃值： (2886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 3 关注私信	ＵＦＯ 6 楼哪个 DLL ？HKDL111L.dll 好像没调用 2023-7-3 12:53 0
KooJiSung 雪币： 357 活跃值： (3438) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 7 楼 LibraryA = LoadLibraryA("C:\\disco\\6000\\cver\\360\\BIN\\VmDll.Dll"); hLibModule = LibraryA; if ( !LibraryA ) { MessageBoxA(0, "ERROR scr", "ERROR", 0); _loaddll(0); LABEL_51: sub_401F30(0x80004005); } VM_NReadValue = GetProcAddress(LibraryA, "VM_NReadValue"); VM_SReadValue = GetProcAddress(hLibModule, "VM_SReadValue"); VM_NWriteValue = GetProcAddress(hLibModule, "VM_NWriteValue"); GetProcAddress(hLibModule, "VM_SWriteValue"); VM_BReadValue = GetProcAddress(hLibModule, "VM_BReadValue"); VM_NWriteValue(0, "SP_CHG", 0, 2); CreateThread(0, 0, sub_406360, (this + 8), 0, 0); ##################################################################### v16 = LoadLibraryA("D:\\info\\HKDLL.Dll"); (v11 + 0x98) = v16; if ( !v16 ) { MessageBoxA(0, "DLL load failue", "Barcode", 0x1000u); v16 = (v11 + 0x98); } (v11 + 0x97) = GetProcAddress(v16, "BladeInfoDecrypto"); 貌似少了很多东西，不过dll很简单，完全可以猜测参数 2023-7-3 13:54 0
mb_vdrmzdry 雪币： 3109 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	mb_vdrmzdry 8 楼 KooJiSung，高手啊，怎么联系你 2023-7-3 15:04 0
Willarcap 雪币： 10342 活跃值： (4545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 86 粉丝 15 关注私信	Willarcap 9 楼这是面试的一环？ 2023-7-3 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复