安了个游戏名曰DOA5(游侠网 耍流氓 www.ali213.net)
OD分析得知
steam_api.dll 文件注入进来的
尝试性修改DLL文件,竟然出来个这东西
靠,俺们的硬盘上,岂容你撒野?
还有另外一种可能性
因为图中的几个exe运行都会生成 流氓网站快捷
再加上OD中看到的内容,和我们上面修改区段信息得到的提示,估计8成在此DLL中
只是要靠KernelBase.dll部分来最后的引入,之前的部分呢?目前还差一点没有搞定记录下,明天接着研究此 流氓的除法。
![](http://bbs.crsky.com/1236983883/Mon_1511/6_215916_64606f804cc8540.jpg)
OD分析得知
![](http://bbs.crsky.com/1236983883/Mon_1511/6_215916_2924d09941384c9.jpg)
steam_api.dll 文件注入进来的
![](http://bbs.crsky.com/1236983883/Mon_1511/6_215916_e014928bef430cf.jpg)
尝试性修改DLL文件,竟然出来个这东西
靠,俺们的硬盘上,岂容你撒野?
还有另外一种可能性
![](http://bbs.crsky.com/1236983883/Mon_1511/6_215916_b35be7988f233d7.jpg)
因为图中的几个exe运行都会生成 流氓网站快捷
再加上OD中看到的内容,和我们上面修改区段信息得到的提示,估计8成在此DLL中
只是要靠KernelBase.dll部分来最后的引入,之前的部分呢?目前还差一点没有搞定记录下,明天接着研究此 流氓的除法。