[摘要]004A1A98 E89B94F8FF call 0042AF38004A1A9D 5B pop ebx004A... 004A1A98 E89B94F8FF call 0042AF38 004A1A9D 5B pop ebx 004A1A9E C3 ret 嘿嘿, 原来用的ShellExecuteA。 打开Ollydbg, 载入网络电视小精灵, 下断点在004A1A80, 也就是CCTV1Click事件开始的第一条语句。 运行, 点击中央一台, 开始播放了……等等, 不对啊, 竟然没有断下?!仔细看看网址, 原来用的ShellExecuteA是打开网页http://www.cctv.com/sports/的, CCTV1Click不是调用Media Player.exe打开中央一台的事件, 那这个到底是什么东东呢?打开网络电视小精灵看看, 在网络导航的体育栏目看到了原来是点击CCTV体育的事件, 晕倒。 继续, 再找一个熟悉的:BBC1Click, 从名字上看, 应该是播放BBC电台或者电视台的事件(不知道有没有BBC电视台, 呵呵), 双击来到对应的地方, 发现这次的代码和上面的完全不同: 0048E298 BAB0E24800 mov edx, $0048E2B0 * Reference to control TForm1.WebBrowser1 : TWebBrowser |
关键词: 容易Crack与Hacker思维打造灵巧后门