|
|
1資源幣
本帖最后由 1026184114 于 2020-4-6 17:31 編輯
再解壓包里可以看見inpect.dll,解壓出來(lái)就看不見了,并且調(diào)試的時(shí)候,點(diǎn)擊進(jìn)入輔助這個(gè)按鈕,會(huì)顯示檢測(cè)debuger啥的�。pe查詢是vc6.00+啥的�,但是使用易語(yǔ)言按鈕事件,可以看到call [local.1]���。
這是啥手法
補(bǔ)充:搞了一下午�����,發(fā)現(xiàn)ewnd并獲取不了他的窗口����,找到了push 52010001����。下方是一些易語(yǔ)言調(diào)用庫(kù)。�。。搜索字符串也不行���,
|
-
5.png
(11.47 KB, 下載次數(shù): 123)
-
4.png
(96.71 KB, 下載次數(shù): 125)
-
3.png
(94.04 KB, 下載次數(shù): 130)
-
2.png
(6.04 KB, 下載次數(shù): 125)
-
1.png
(36.14 KB, 下載次數(shù): 128)
最佳答案
查看完整內(nèi)容
這是vmp殼的檢測(cè) 然后這相當(dāng)于是一個(gè)注入器 注入dll到游戲的 具體dll里有沒有驗(yàn)證就不清楚了
|
發(fā)表于 2020-4-6 14:20:21
收藏
樓主