恍然如隔世
http://bbs.crsky.com/read.php?tid=948318用OD载入后发现了作者的QQ号,聊了一下,获得了新的版本
现分析如下
用peid没有找到壳
直接用OD载入
具体的操作不写了,直接贴出关键的代码
004063F7 . BA 78504000 mov edx, 00405078 ; UNICODE “http://www.tt2ok.com”
004063FC . 8D4D E0 lea ecx, dword ptr [ebp-20]
004063FF . 897D E8 mov dword ptr [ebp-18], edi
00406402 . 897D E4 mov dword ptr [ebp-1C], edi
00406405 . 897D E0 mov dword ptr [ebp-20], edi
00406408 . 897D D0 mov dword ptr [ebp-30], edi
0040640B . FFD6 call esi ; […]