[求助]逆向dll中函数的参数及返回值-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
htpidk 雪币： 6659 活跃值： (3285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2023-6-29 00:14 2 楼 0 啧啧啧
saloyun 雪币： 149 活跃值： (2038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 223 粉丝 0 关注私信	saloyun 2023-6-29 08:28 3 楼 0 居然这么奇葩的求逆的，还搞个木马来求逆。
wx_何健雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	wx_何健 2023-6-29 09:19 4 楼 0 我帮你上传各大杀软样本库了
mb_vdrmzdry 雪币： 3109 活跃值： (227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 6 粉丝 0 关注私信	mb_vdrmzdry 2023-6-29 09:47 5 楼 0 这个是我们正常使用的软件，不是木马，这个很确定，如果因为这个软件造成的损失可以联系我们全部承担，里面使用了一些技术来辅助完成一些功能，请大家放心，有可以逆向的可以联系我，谢谢。
ＵＦＯ雪币： 4042 活跃值： (1976) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 3 关注私信	ＵＦＯ 2023-7-3 12:53 6 楼 0 哪个 DLL ？HKDL111L.dll 好像没调用
KooJiSung 雪币： 357 活跃值： (2598) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 691 粉丝 2 关注私信	KooJiSung 2023-7-3 13:54 7 楼 0 LibraryA = LoadLibraryA("C:\\disco\\6000\\cver\\360\\BIN\\VmDll.Dll"); hLibModule = LibraryA; if ( !LibraryA ) { MessageBoxA(0, "ERROR scr", "ERROR", 0); _loaddll(0); LABEL_51: sub_401F30(0x80004005); } VM_NReadValue = GetProcAddress(LibraryA, "VM_NReadValue"); VM_SReadValue = GetProcAddress(hLibModule, "VM_SReadValue"); VM_NWriteValue = GetProcAddress(hLibModule, "VM_NWriteValue"); GetProcAddress(hLibModule, "VM_SWriteValue"); VM_BReadValue = GetProcAddress(hLibModule, "VM_BReadValue"); VM_NWriteValue(0, "SP_CHG", 0, 2); CreateThread(0, 0, sub_406360, (this + 8), 0, 0); ##################################################################### v16 = LoadLibraryA("D:\\info\\HKDLL.Dll"); (v11 + 0x98) = v16; if ( !v16 ) { MessageBoxA(0, "DLL load failue", "Barcode", 0x1000u); v16 = (v11 + 0x98); } (v11 + 0x97) = GetProcAddress(v16, "BladeInfoDecrypto"); 貌似少了很多东西，不过dll很简单，完全可以猜测参数
mb_vdrmzdry 雪币： 3109 活跃值： (227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 6 粉丝 0 关注私信	mb_vdrmzdry 2023-7-3 15:04 8 楼 0 KooJiSung，高手啊，怎么联系你
Willarcap 雪币： 9739 活跃值： (3910) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 76 粉丝 10 关注私信	Willarcap 2023-7-3 17:45 9 楼 0 这是面试的一环？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
htpidk 雪币： 6659 活跃值： (3285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2023-6-29 00:14 2 楼 0 啧啧啧
saloyun 雪币： 149 活跃值： (2038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 223 粉丝 0 关注私信	saloyun 2023-6-29 08:28 3 楼 0 居然这么奇葩的求逆的，还搞个木马来求逆。
wx_何健雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	wx_何健 2023-6-29 09:19 4 楼 0 我帮你上传各大杀软样本库了
mb_vdrmzdry 雪币： 3109 活跃值： (227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 6 粉丝 0 关注私信	mb_vdrmzdry 2023-6-29 09:47 5 楼 0 这个是我们正常使用的软件，不是木马，这个很确定，如果因为这个软件造成的损失可以联系我们全部承担，里面使用了一些技术来辅助完成一些功能，请大家放心，有可以逆向的可以联系我，谢谢。
ＵＦＯ雪币： 4042 活跃值： (1976) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 3 关注私信	ＵＦＯ 2023-7-3 12:53 6 楼 0 哪个 DLL ？HKDL111L.dll 好像没调用
KooJiSung 雪币： 357 活跃值： (2598) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 691 粉丝 2 关注私信	KooJiSung 2023-7-3 13:54 7 楼 0 LibraryA = LoadLibraryA("C:\\disco\\6000\\cver\\360\\BIN\\VmDll.Dll"); hLibModule = LibraryA; if ( !LibraryA ) { MessageBoxA(0, "ERROR scr", "ERROR", 0); _loaddll(0); LABEL_51: sub_401F30(0x80004005); } VM_NReadValue = GetProcAddress(LibraryA, "VM_NReadValue"); VM_SReadValue = GetProcAddress(hLibModule, "VM_SReadValue"); VM_NWriteValue = GetProcAddress(hLibModule, "VM_NWriteValue"); GetProcAddress(hLibModule, "VM_SWriteValue"); VM_BReadValue = GetProcAddress(hLibModule, "VM_BReadValue"); VM_NWriteValue(0, "SP_CHG", 0, 2); CreateThread(0, 0, sub_406360, (this + 8), 0, 0); ##################################################################### v16 = LoadLibraryA("D:\\info\\HKDLL.Dll"); (v11 + 0x98) = v16; if ( !v16 ) { MessageBoxA(0, "DLL load failue", "Barcode", 0x1000u); v16 = (v11 + 0x98); } (v11 + 0x97) = GetProcAddress(v16, "BladeInfoDecrypto"); 貌似少了很多东西，不过dll很简单，完全可以猜测参数
mb_vdrmzdry 雪币： 3109 活跃值： (227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 6 粉丝 0 关注私信	mb_vdrmzdry 2023-7-3 15:04 8 楼 0 KooJiSung，高手啊，怎么联系你
Willarcap 雪币： 9739 活跃值： (3910) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 76 粉丝 10 关注私信	Willarcap 2023-7-3 17:45 9 楼 0 这是面试的一环？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复