腾讯手游全民枪王DLL加密的研究

今天我的群里面有人分享了全民枪王这个游戏的破解版,有自瞄功能。我玩了玩感觉还不错,然后我很好奇是怎么修改做到自瞄的,于是引发了一系列的研究。
我先把apk解包看了看,根据目录结构可以猜测这是个用Unity3D制作的游戏。
然后分析了一会,可以基本确[……]

阅读全文

逆向分析揭秘最新刷QB骗局

推广的文本读取链接:http://www.ufuntime.com/qqqbbb/ss.txt
这是最近很火的一个刷QB的广告,聪明的人一看就知道这个人不是中病毒就是被作者利用来帮他宣传了,可还是会有人好奇的点开链接去看,最终陷入作者的全套。我们就从这个视频开始,击破这[……]

阅读全文

一款高级锁机病毒的分析

  见过许多锁机病毒,无非是使用net user命令,修改管理员账户的密码,而密码一般都以固定的字符串保存,所以直接搜索字符串即可看到密码,稍微高级些的加了壳,或是密码加密了,但使用行为分析软件,仍可找到他的锁机密码。
例如使用火眼,或者金山沙箱,又或者一般的HIPS软件,都能检测到病毒对系统的修[……]

阅读全文