有两份软件,需要证明山寨软件是山寨原版软件的,寨软与原软目录部分文件已经打包上传123盘。
https://www.123pan.com/s/VRN9-irZc3.html提取码:xUAU
目录中其他文件明显相似,现在主要是比对两个主程序的相似程度。寨软主程序上传到云沙箱,提示有DLL反射加载以及加壳。
https://s.threatbook.com/report/file/d85f8c6f1eef2b23071490f8dcff4ecccfc8848ce0f696b1b1ad221816bea655我推测是要去掉寨软主程序的壳等保护再跟原软主程序去对比,如果思路对的话请帮忙去掉寨软主程序的壳,再简单提供对比的思路。如果思路不对还请给出其他对比方法,感谢
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
