360杀毒软件实时防护老是自动关:逆鬼 出师未捷身先死 再次被360独家拦截查杀
360杀毒软件实时防护老是自动关:逆鬼 出师未捷身先死 再次被360独家拦截查杀然后获取函数地址:
调试函数显示
后续函数为:
然后执行到关键解密加载写入VBR模块函数,主要是读取本目录下的ktop.dat文件解密执行:
而sub_1000E7EE其实为获取Kernel32基地址,搜PEB中LDR结果体获取:
然后获取函数地址:
360杀毒软件实时防护老是自动关:逆鬼 出师未捷身先死 再次被360独家拦截查杀然后获取函数地址:
调试函数显示
后续函数为:
然后执行到关键解密加载写入VBR模块函数,主要是读取本目录下的ktop.dat文件解密执行:
而sub_1000E7EE其实为获取Kernel32基地址,搜PEB中LDR结果体获取:
然后获取函数地址:
