对于这种搜不到字符串且不确定是啥壳的应该怎么爆破?应该从哪下手?
本帖最后由 qianyin_z 于 2020-7-14 13:46 编辑哈勃系统分析:https://habo.qq.com/file/showdetail?pk=ADcGYl1sB28IPVs5U2E%3D
UPolyX v0.5 ? UPX的壳?
然后又百度了一下这两个系统关键API ,反调试的
NtQueryInformationProcess函数是一个未公开的API,它的第二个参数可以用来查询进程的调试端口。如果进程被调试,那么返回的端口值会是-1,否则就是其他的值。
NtSNetInformationThread方法也是使用Windows的一个未公开函数的方法,你可以在当前线程里调用NtSetInformationThread,调用这个函数时,如果在第二个参数里指定0x11这个值(意思是ThreadHideFromDebugger),等于告诉操作系统,将所有附加的调试器统统取消掉。
然后查壳,又是VMP又是ASP的,有点懵。。
试着拦了一下封包,指向的地址是自建的?而且后边的调用码每次点击登录都会随机
然后401000,搜不到有用的字符串
请大佬们给分析一下,这种案例应该怎么去破解,应该从哪下手?
没有头绪,求大佬们指点一下思路
蓝奏云:https://wwe.lanzouj.com/ipSutelb6sf
内存搜字符串下断呢? 小白在这 发表于 2020-7-14 13:28
内存搜字符串下断呢?
内存搜索只搜到了程序登录窗口的标签信息,弹窗的内容没搜到
页:
[1]