john0312 10 發表於 July 20, 2008 檢舉 Share 發表於 July 20, 2008 這隻程式關不掉, 除非 拔掉電源, 重新開機, 或登出.可在Windows XP上執行 (其他Windows版本不確定,可能沒有這樣的效果)(確認程式沒有惡意前,先不要下載這支程式) /danix看各位有沒有甚麼方法可以關掉它. 鏈接文章 分享到其他網站
fb877084 10 發表於 July 20, 2008 檢舉 Share 發表於 July 20, 2008 直接砍掉他,如果程序正在使用中用unlocker吧不過不確定到底會留下什麼殘渣XD 鏈接文章 分享到其他網站
danix 0 發表於 July 24, 2008 檢舉 Share 發表於 July 24, 2008 沒有明顯的 conn back動作,只是防關閉爾以開winsock做什麼呢....必須在session 0 執行才有效果,其他session 可以直接關掉,system hook嗎?用了不只一種anti-termination,temp目錄底下寫了一個watchdog? 鏈接文章 分享到其他網站
john0312 10 發表於 July 24, 2008 作者 檢舉 Share 發表於 July 24, 2008 沒有明顯的 conn back動作,只是防關閉爾以開winsock做什麼呢.... No WinSock involved. ASProtect 很好解, Olly Unpack後, 你可以IDA Pro它. 找IAT裡LoadLibrary的xref, 也無wsock32.dll, 可見沒有使用網路.必須在session 0 執行才有效果,其他session 可以直接關掉,system hook嗎?用了不只一種anti-termination,temp目錄底下寫了一個watchdog?只有一種,且無驅動. Temp下不是Watchdog, Olly一下即知. (Eg: PID doesn't change)EDIT:SetWindowsHookEx() is not involved. 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入