[求助]我想修改这个外挂-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 647 粉丝 81 关注私信	obaby 20 2 楼这个开图的只支持到1.20e吧？其实程序没有你想的那么复杂，载入程序对CreateFileA下断，终端两次后就发现程序的猫腻了。简单的说就是把人家破解的开图程序和流氓软件捆绑了。而执行程序时就会释放程序到临时目录下执行。看看程序的进程就会明白了，所谓的开图程序释放后运行了AYSSSS~1.EXE. 分离后的程序已经添加到附件了，你也可以自己去找下（另外的那个全图.exe就是流氓插件了）。上传的附件：开图1.jpg （191.86kb，116次下载）开图02.jpg （30.69kb，114次下载）开图03.jpg （28.16kb，114次下载） war3开图.rar （513.60kb，7次下载） 2009-10-10 14:13 0
呢喃喵喵雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	呢喃喵喵 3 楼谢谢大哥!!!!很详细啊啊啊我自己再研究下 2009-10-10 15:33 0
呢喃喵喵雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	呢喃喵喵 4 楼啊貌似Microsoft CAB SFX *是微软的压缩程序第一次发现PEID是这么报的自己搞出来了!再次感谢! 2009-10-10 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 647 粉丝 81 关注私信	obaby 20 2 楼这个开图的只支持到1.20e吧？其实程序没有你想的那么复杂，载入程序对CreateFileA下断，终端两次后就发现程序的猫腻了。简单的说就是把人家破解的开图程序和流氓软件捆绑了。而执行程序时就会释放程序到临时目录下执行。看看程序的进程就会明白了，所谓的开图程序释放后运行了AYSSSS~1.EXE. 分离后的程序已经添加到附件了，你也可以自己去找下（另外的那个全图.exe就是流氓插件了）。上传的附件：开图1.jpg （191.86kb，116次下载）开图02.jpg （30.69kb，114次下载）开图03.jpg （28.16kb，114次下载） war3开图.rar （513.60kb，7次下载） 2009-10-10 14:13 0
呢喃喵喵雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	呢喃喵喵 3 楼谢谢大哥!!!!很详细啊啊啊我自己再研究下 2009-10-10 15:33 0
呢喃喵喵雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	呢喃喵喵 4 楼啊貌似Microsoft CAB SFX *是微软的压缩程序第一次发现PEID是这么报的自己搞出来了!再次感谢! 2009-10-10 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复