我的植物

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 382|回复: 0

[Lumion] 关于lumion8序列号工具的“病毒”分析!

[复制链接]

7万

主题

-9

回帖

5848

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5848
发表于 2017-12-28 11:16:03 | 显示全部楼层 |阅读模式
今天看到各位用那个小红猫序列号读取工具都出现了格盘情况,实在惨不忍睹,其实我之前分析这个工具的时候已经发现了这个问题,但是奈何种种原因并未公告这个问题,所以今天在分析下,
首先PEID查壳显示是加的 enigma 的壳子这个是一款俄罗斯的好壳子,

yryd3a0k0kb.jpg

yryd3a0k0kb.jpg

然后载入OD运行软件,跳转到 00401000出,查找Unicode字符串,然后很容易找到一堆操作盘符的汇编脚本,

ujkkm5eoxf2.jpg

ujkkm5eoxf2.jpg

mxibhivchdl.jpg

mxibhivchdl.jpg

好了分析很简单,就是这么一个过程,其实可以打补丁给和谐掉,但是为了以防万一大家还是不要用了
至于幕后人是何居心我们不得而知,我想肯定是因为利益因素,现在知道的情况是,一个叫做 悠哉 的卖离线激活码,还有一个叫做 WeiTing 的卖自动在线激活的,肯定是中间出了利益牵扯所以才如此疯狂!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|网站地图|我的植物 ( 京ICP备15066774号-2 )|网站地图

GMT+8, 2024-3-29 05:14 , Processed in 0.030571 second(s), 33 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表