来个弱弱的cm
注册成功后有信息框提示,慢慢玩啊,不要秒的太快了
谢谢楼主提供cm材料
小白偶尔看了下,目测楼主是在XP下弄的,本来随便跟十几分钟就可以成功了,就在远程线程那里耗了好久。。。
你在win7,8上测试了没有,你确定这样能注入成功的么
http://www.xuebuyuan.com/936390.html
根本就不兼容系统,建立下次提示下在哪个系统中运行,被坑了。。。
{:301_973:} 蚯蚓翔龙 发表于 2015-7-19 23:31
小白偶尔看了下,目测楼主是在XP下弄的,本来随便跟十几分钟就可以成功了,就在远程线程那里耗了 ...
我就是在win7下写的,win7是没有问题的,win8也没有问题:
XKQ 发表于 2015-7-20 08:40
我就是在win7下写的,win7是没有问题的,win8也没有问题:
{:301_1009:}还真是,今天运行了下,WIN8居然能用了。。。好吧我也不知道为什么了,不想了 不行我还得想想,难道最后几步你还有校检吗,远程线程的开始地址有时候居然是NULL 蚯蚓翔龙 发表于 2015-7-20 10:15
不行我还得想想,难道最后几步你还有校检吗,远程线程的开始地址有时候居然是NULL
我记得远程线程没有写校验啊,你拿注册机试一下:
我用注册机也一样,用没改过的程序,用OD启动的话就一样不行(有时候CreateRemoteThread会获取不到地址所以CALC被结束进程了),
原因猜是因为子进程继承OD调试权限所以注入有问题吧,这看起来也是一个很好的伪装方法 OD运行程序就结束了? hc696di 发表于 2015-7-22 06:51
OD运行程序就结束了?
程序会检测od的
页:
[1]
2