能力值:
( LV12,RANK:1010 )
|
-
-
2 楼
在过nProtect之前就被主动防御软件咔掉了....
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
解压出来后,McAfee就把它咔嚓了
|
能力值:
( LV9,RANK:380 )
|
-
-
4 楼
真服了,它本来就是个木马,它过的是nProtect,又没有过杀毒.....主动防御都是SSDT,过了不主动防御是应该的......
汗哦,我发样本,只是要大家研究它怎么过nProtect,在逆向之前,把杀毒关掉嘛.. 前几天我全局hook了LoadLirary,然后过滤,npggNT.des就失效了....
但是后来在弄,hook LoadLirary的代码本身就出现问题了,我日了... 原帖地址:http://bbs.pediy.com/showthread.php?t=54359
|
能力值:
( LV12,RANK:2670 )
|
-
-
5 楼
想必楼主的真正寓意在于..怎样才能写过nP的挂吧
|
能力值:
( LV9,RANK:380 )
|
-
-
6 楼
高手果然是高手。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
被识破啦
|
能力值:
( LV15,RANK:500 )
|
-
-
8 楼
Delphi的程序逆起来比C++的相对容易一些, 因为RTL是静态链接的缘故, 加上相对于VC而言, 大多编译优化选项需要写在dpr里面, 工程选项对话框么法选, 导致编译出来的代码在相同的优化开关下可读性十分类似.
|
能力值:
( LV9,RANK:380 )
|
-
-
9 楼
且不说我目的是什么,它确实过了np。。。
|
能力值:
( LV9,RANK:380 )
|
-
-
10 楼
Delphi的程序逆起来有很多地方看不懂,貌似也会产生很多垃圾的反汇编代码,还是C或者asm逆起来比较爽,和看源码没区别。。
|
能力值:
(RANK:570 )
|
-
-
11 楼
没什么特别,纯粹体力活,建议LZ还是自己逆,把思路搞清楚了自己做。
那种方法,把代码逆出来给你,最多让你用几个月,之后就失效了
|
能力值:
( LV9,RANK:380 )
|
-
-
12 楼
还是老老实实自己逆吧....
|
能力值:
(RANK:1060 )
|
-
-
13 楼
GetPixel变体
|
能力值:
( LV13,RANK:530 )
|
-
-
14 楼
我一直坚信Delphi的不过如此.过多的东西都用在了库上.
用C + SDK 最多10Kb.
楼主可以考虑使用RegMon这一类或者 冰点之类的东西.感觉分析木马会比OllyDbg好玩点.
其实我一直在想现在哪个主防没有拦截 NtUserSetWindowsHookEx
不过是否会给rundll.exe 开路灯都不得而知了。
|
能力值:
( LV9,RANK:380 )
|
-
-
15 楼
能具体讲述一下"GetPixel变体 "是什么吗?
|
能力值:
( LV9,RANK:380 )
|
-
-
16 楼
不明白这位兄弟所言
|
能力值:
( LV12,RANK:2670 )
|
-
-
17 楼
此话不假,论坛上有很多软件商的马甲在活动,说不定在这里代码一放出,技术马上就失效,拥有它还有什么用呢?娱乐吧。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
|
能力值:
( LV9,RANK:380 )
|
-
-
19 楼
后悔把样本放出来,留着自己研究多好...
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
不要这样撒..
|
能力值:
( LV9,RANK:970 )
|
-
-
21 楼
每个人的目的一发帖便知...
|
能力值:
( LV13,RANK:410 )
|
-
-
22 楼
ring3做过NP的马有N种方法
|
能力值:
( LV9,RANK:380 )
|
-
-
23 楼
这位兄弟给我希望,只要有你这句话,我就有信心继续研究...
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
过NP进程保护比较简单.
|
能力值:
( LV9,RANK:380 )
|
-
-
25 楼
过NP确实简单,但是能不能读游戏内存,那就难咯
|
|
|