【已解决】RegOpenKeyA下断后,如何回到模块CM
本帖最后由 molucky 于 2024-11-15 16:29 编辑今天遇到一个学习问题,请各位大佬指教
大佬原文路径https://www.52pojie.cn/thread-1363767-1-1.html
在RegOpenKeyA后下断点后,第一个retn,大佬的教程中回到了LCG 主线程 模块CM
而我同样的操作,第一个retn后,到的是LCG 主线程 模块 winahfra
这个如何转到模块CM,求指导 你没有中断到他位置是因为你的系统原因,从堆栈字符串看,你模块调用貌似是个远控,你有没有装过ipguard远控?如果没有你就是中了银狐木马了,赶紧杀毒! Hmily 发表于 2024-11-15 16:07
你没有中断到他位置是因为你的系统原因,从堆栈字符串看,你模块调用貌似是个远控,你有没有装过ipguard远 ...
懂了,我把系统重装下。谢谢大佬 请各位大佬指教
页:
[1]