吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|pipinga.com

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 2385|回復: 19

[求助] 簡要分析某PUBGlite輔助

[復制鏈接]
樓主
optimuspenis 發表于 2020-3-26 13:34 回帖獎勵
這是拿到的源程序

我們直接查殼

那就按他說的改名運行一下試試
普通用戶運行之后直接刪除了。
用管理員權限可以運行。

出來兩個窗口
再看一下文件夾


是這個主程序釋放出兩個文件
把主程序拖進OD試試看

只有這幾條關鍵信息
批處理命令是用來刪除文件的
看來這個所謂的主程序只是個“門檻”
關鍵點落在.tmp文件和.dll文件上
我們做好備份,再研究這倆文件因為,主程序的批處理命令會刪除所有文件


把.tmp改成.exe試一下,圖標果然變了

運行,彈出登錄框

我們試著把他載入OD,直接載入,失敗


調任務管理器查看

PID=19604 轉16進制=4C94

附加 還是失敗


這種情況怎么搞呢?
主文件查毒,報毒

釋放出的文件查毒 無毒


應該是有殼報毒

樣本鏈接
鏈接:http://pan.baidu.com/s/1SORazkLzbIrt16jPmvHhoQ
提取碼:eg7y
復制這段內容后打開百度網盤手機App,操作更方便哦

接下來應該是什么思路?

免費評分

參與人數 4吾愛幣 +1 熱心值 +2 收起 理由
GOVSS + 1 頂,得破解這個
hg999888 + 1 + 1 我很贊同!
蔣阿君 + 1 用x64dbg,不過這個輔助垃圾。。
225298658 -1 論壇禁止求脫求破,求助軟件分析思路,務必在主題帖中描述清楚你的分析思路.

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
材鳥 發表于 2020-3-26 14:03
注入程序為何不能是64位的呢?你用32位的OD調試64位程序?大膽,竟敢用前朝的劍來斬本朝的官
推薦
 樓主| optimuspenis 發表于 2020-3-26 18:50 <
推薦
8204118 發表于 2020-3-26 13:52
3#
冬暖 發表于 2020-3-26 14:01
這個是什么怎么釋放的文件?
5#
lizf2019 發表于 2020-3-26 14:05
材鳥 發表于 2020-3-26 14:03
注入程序為何不能是64位的呢?你用32位的OD調試64位程序?大膽,竟敢用前朝的劍來斬本朝的官{:3 ...

回復的言之有理
6#
Dwsy 發表于 2020-3-26 14:46

注入程序為何不能是64位的呢?
7#
AzraelFMW 發表于 2020-3-26 15:28
這是pubglite哪款輔助?
8#
羅薩 發表于 2020-3-26 16:06
我也遇到類似的情況,不過主程序有vmp sdk驗證,主程序破解完了,注入游戲進程的時候游戲會閃退,懷疑dll文件也有驗證,現在dll沒法調試不知道怎么下手了
9#
 樓主| optimuspenis 發表于 2020-3-26 18:42 <
果然是64位的...好像有殼,附加閃退;打開運行提示"a debugger has been found in your system "
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止回復與主題無關非技術內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-4-8 21:42

Powered by Discuz!

广西快三Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
吉林快三-Welcome 天津快三-Home 贵州快三-广西快三 体彩快三-推荐 福彩快三-官网 彩神快三-欢迎您 广西11选5-安全购彩 江西11选5-Welcome 3分11选五-Home 5分11选五-广西快三