摘要:
下面是测试的贴图;程序大致流程如下图:程序是用Delphi写的,只有加载器加了个upx壳,其他的都没有加壳;所以分析起来就比较简单了;这个程序的关键技术都在ntshruis2.dll这个模块中了;主要是hook了4个QQ进程中4个关键的地方;1.CODE:0040F9A5pushoffseta?isvalidaccoun;"?IsValidAccount@Misc@Util@@YAHVCTXStrin"...CODE:0040F9AApushoffsetaKernelutil_d_0;"KernelUtil.dll"CODE:0040F9AFcallGe 阅读全文
