搞笑哈哈哈-火绒还能这么玩破解
今天朋友发我一个程序,首要任务肯定是查壳一看XW区段,很明显是后加的网络验证。
因为程序有新版本,所以打开就退出。并弹出网页。界面是这样的。
这种破解是很简单的。先看一下他OEP吧。
一个CALL肯定是调用的网络验证。验证完以后。JMP到原版软件OEP运行
那直接LordPE改掉OEP就好了。
保存运行
成功运行
结果一看目录中多了一个系统隐藏文件。
这不很明显是蠕虫病毒嘛。而这个文件就是感染前的文件
并且从原来的文件描述中可以看到是蠕虫病毒
重点来了。我上面操作那么多。把原程序搞出来。
然后我用火绒直接查杀他网络验证原程序。
哈哈。火绒直接干掉网络验证,恢复出原文件。
并且大小和我弄出来大小一致。敢情火绒还会破解软件。哈哈哈。有趣的事情大家一起快乐分享。{:1_918:}
当初就是发现火绒不会像360那样直接把病毒和原文件干掉而是会把原文件剔除掉病毒后恢复,所以立马变成自来水喜欢的不行 {:301_1003:}运行一遍,提取原文件的事,搞那么多干啥{:301_997:} 跟破解没关系,不过是你的辅助感染了蠕虫病毒而已,市面80%辅助的都感染了此类病毒。 你中毒了 感谢分享,谢楼主。 Synaptics;www 给你一句话 :棒棒哒 {:1_921:}你的火绒很厉害 有点东西啊 好东西学习了