資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|m.anzei.cn|我的開發(fā)技術(shù)隨記

標(biāo)題: 有個exe目錄有inpect.dll會檢測od [打印本頁]
作者: 1026184114    時間: 2020-4-6 14:20
標(biāo)題: 有個exe目錄有inpect.dll會檢測od
本帖最后由 1026184114 于 2020-4-6 17:31 編輯

再解壓包里可以看見inpect.dll,解壓出來就看不見了,并且調(diào)試的時候,點(diǎn)擊進(jìn)入輔助這個按鈕,會顯示檢測debuger啥的。pe查詢是vc6.00+啥的,但是使用易語言按鈕事件,可以看到call [local.1]。
這是啥手法

補(bǔ)充:搞了一下午,發(fā)現(xiàn)ewnd并獲取不了他的窗口,找到了push 52010001。下方是一些易語言調(diào)用庫。。。搜索字符串也不行,
作者: 小鵬    時間: 2020-4-6 14:20
這是vmp殼的檢測   然后這相當(dāng)于是一個注入器 注入dll到游戲的 具體dll里有沒有驗(yàn)證就不清楚了
作者: 小鵬    時間: 2020-4-6 21:23
看不見了因?yàn)樗O(shè)置成隱藏文件了 你在系統(tǒng)設(shè)置下就出來了 怎么設(shè)置可以百度下
作者: 1026184114    時間: 2020-4-7 06:26
小鵬 發(fā)表于 2020-4-6 14:20
這是vmp殼的檢測   然后這相當(dāng)于是一個注入器 注入dll到游戲的 具體dll里有沒有驗(yàn)證就不清楚了

小鵬老師,我用pe的時候,顯示的是無殼啊
作者: 1026184114    時間: 2020-4-7 08:02
小鵬 發(fā)表于 2020-4-6 14:20
這是vmp殼的檢測   然后這相當(dāng)于是一個注入器 注入dll到游戲的 具體dll里有沒有驗(yàn)證就不清楚了

這是查殼的
作者: 小鵬    時間: 2020-4-7 21:25
1026184114 發(fā)表于 2020-4-7 08:02
這是查殼的

你拖進(jìn)去的是exe 不是dll



歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|m.anzei.cn|我的開發(fā)技術(shù)隨記 (http://m.anzei.cn/) Powered by Discuz! X3.4