一款里面是ce的群验证。求指点

一脸麻子丶 · 发表于 2019-2-12 22:19

A-Game 发表于 2019-2-12 22:16
这是个什么东西?

dnf的修改器

A-Game · 发表于 2019-2-12 22:49

一脸麻子丶发表于 2019-2-12 22:19
dnf的修改器

我 win10 下报错 ,,,,,,,

一脸麻子丶 · 发表于 2019-2-13 10:01

A-Game 发表于 2019-2-12 22:49
我 win10 下报错 ,,,,,,,

不科学。。。

一脸麻子丶 · 发表于 2019-2-13 17:11

@彡墨鱼灬丶
Falsse

无言仰慕不起 · 发表于 2019-2-13 18:45

我这里点一键入群点不了，但我可以给你一点思路
这个应该是作者使用的傀儡进程bbs.125.la/thread-14164786-1-1.html
POWB2V_U7FHQ46D29ES@8B3.png

使用OD跑起来后，搜索svchost 改成cmd.exe(方便搜索)或者不改用拖拽补丁就行了
然后用CE或者易语言搜索内存的QQ群，改为你的QQ群就行了（我也不知道OD为什么附加不进去）或者你自己创一个易语言程序，将他的程序注入到你的程序，进行内存搜索也是可以的

感冒的猪baby · 发表于 2019-2-13 21:18

本帖最后由感冒的猪baby 于 2019-2-13 21:28 编辑

无言仰慕不起发表于 2019-2-13 18:45
我这里点一键入群点不了，但我可以给你一点思路
这个应该是作者使用的傀儡进程bbs.125.la/thread-14164786 ...

额完全不是傀儡进程啊，你仔细看是一个 exe和4个dll，改了名字，这个exe是net的程序，load的dll（Fifth.FoN），Fifth.FoN 其实就是编写的ce，导入表导入FifthM.FoN，验证在FifthC.FoN中有vmp，
JPF~ZTJIUSV[MW%U71EU.png

$3Y(GG56]8K0J2)QBX{H_3~0.png$

无言仰慕不起 · 发表于 2019-2-14 00:35

感冒的猪baby 发表于 2019-2-13 21:18
额完全不是傀儡进程啊，你仔细看是一个 exe和4个dll，改了名字，这个exe是net的程序，load的dll（Fif ...

这些东西在运行时我也看到了，C:\Users\Administrator\AppData\Local\Temp 全部解压在这个目录里面.net的这个程序就是这个mainloader，如果你把进程名改为其他不是cmd.exe或者svchost.exe他就报错，我觉得他应该调用了系统傀儡进程的。。。由于程序全是乱码我就懒得看了，我的锅

一脸麻子丶 · 发表于 2019-2-14 08:04

无言仰慕不起发表于 2019-2-13 18:45
我这里点一键入群点不了，但我可以给你一点思路
这个应该是作者使用的傀儡进程bbs.125.la/thread-14164786 ...

大佬程序正常运行起来是点不了一键入群的
如果用正确的qq登陆可以直接进去没有任何提示窗口

一脸麻子丶 · 发表于 2019-2-14 08:07

感冒的猪baby 发表于 2019-2-13 21:18
额完全不是傀儡进程啊，你仔细看是一个 exe和4个dll，改了名字，这个exe是net的程序，load的dll（Fif ...

大佬我才学疏浅有点看不懂。。。
大佬程序正常运行起来是点不了一键入群的
如果用正确的qq登陆可以直接进去没有任何提示窗口

感冒的猪baby · 发表于 2019-2-14 15:15

无言仰慕不起发表于 2019-2-14 00:35
这些东西在运行时我也看到了，C:%users\Administrator\AppData\Local\Temp 全部解压在这个目录里面.net的 ...

剩下就简单了，不过少加载了一个驱动

5W61BZ`EML_EQ_PLBO}9R~8.jpg

		自动登录	找回密码
密码			立即注册