有个exe目录有inpect.dll会检测od
本帖最后由 1026184114 于 2020-4-6 17:31 编辑再解压包里可以看见inpect.dll,解压出来就看不见了,并且调试的时候,点击进入辅助这个按钮,会显示检测debuger啥的。pe查询是vc6.00+啥的,但是使用易语言按钮事件,可以看到call 。
这是啥手法
补充:搞了一下午,发现ewnd并获取不了他的窗口,找到了push 52010001。下方是一些易语言调用库。。。搜索字符串也不行,
这是vmp壳的检测 然后这相当于是一个注入器 注入dll到游戏的 具体dll里有没有验证就不清楚了 看不见了因为他设置成隐藏文件了 你在系统设置下就出来了 怎么设置可以百度下 小鹏 发表于 2020-4-6 14:20
这是vmp壳的检测 然后这相当于是一个注入器 注入dll到游戏的 具体dll里有没有验证就不清楚了
小鹏老师,我用pe的时候,显示的是无壳啊 小鹏 发表于 2020-4-6 14:20
这是vmp壳的检测 然后这相当于是一个注入器 注入dll到游戏的 具体dll里有没有验证就不清楚了
这是查壳的
1026184114 发表于 2020-4-7 08:02
这是查壳的
你拖进去的是exe 不是dll
页:
[1]