本帖最后由 A3284595 于 2017-9-3 16:27 编辑
今天有个朋友发了一个无限活力源码和2个模块
最后我看了几个模块的大小。发现怕有后门 就自己反编译看看
最后发现这个最小的那个模块加了后门
大家要注意安全不要乱用模块
最后我问那个给我东西的那个人 他说是那个群里下载的。他一发群 我才看见原来是以前那个权限狗吧我t了那个人的群
我说那群骗子很多 大神也有 但是骗子最多。中毒率最高。不要乱下载 乱编译运行 不然就中招
人物地址 0254C530
W美无后 00465BE1
子弹穿墙 00DAA673
神枪手 024b0114
神枪手大概代码 00D786A6
神枪手中专代码push 013A4620
追踪hook 00461A7F
跳回 00461A84
tcj.dll+9EB00 - 55 - push ebp tcj.dll+CE751 - 8B FF - mov edi,edi
TenRpcs.dll+124DD8 - 73 07 - jae TenRpcs.dll+124DE1 检测入口点 tcj.dll+DB6F2 - 66 0F6F 06 - movdqa xmm0,[esi] 检测入口点 tcj.dll+D4808 - 72 2A - jb tcj.dll+D4834 检测入口点
追踪检测入口点 tcj.dll+DB727 - 66 0F6F 7E 70 - movdqa xmm7,[esi+70] tcj.dll+DB6F2 - 66 0F6F 06 - movdqa xmm0,[esi]
|