Chào mọi người nhé !
Mình hiện đang cần unpack phần mềm tạo browser, link download bên dưới nhé :
Mình có thử kiểm tra thì thấy các file dll rất quen thuộc của C# :
Và khi chạy thì mình thấy sẽ có 2 process như hình dưới :
process 1 thì extemeDumper detect được nó là .net
process 2 thì ko detect được
Flow chạy là mình chạy file kameleo.exe thì sẽ popup ra một form để login, nếu login thành công thì process 1 mới xuất hiện trong task manager.
Mình thử kiểm tra bằng Detect it easy thì cả 2 file đều báo như hình :
Mình đang thắc mắc không biết là tất cả nó đang dùng C# hay C++ để viết hay là có cả 2
))
Hay là nó đang dùng cách nào (nhờ các bạn cao nhân chỉ giúp ) nó viết bằng C# rồi dùng một cái gì tạo vỏ bọc là C++(câu văn hơi chuối !) làm cho các tool detect ra sai)
Nếu anh em nào có thời gian thì giải đáp giúp mình với nhé, hoặc có nhận unpack thì comment cho mình info với nhé.
Cảm ơn tất cả anh em !!!!!
Mình hiện đang cần unpack phần mềm tạo browser, link download bên dưới nhé :
Ồ, bạn chưa phải thành viên của forum
Đăng nhập hoặc đăng ký ngay.
Mình có thử kiểm tra thì thấy các file dll rất quen thuộc của C# :
Và khi chạy thì mình thấy sẽ có 2 process như hình dưới :
process 1 thì extemeDumper detect được nó là .net
process 2 thì ko detect được
Flow chạy là mình chạy file kameleo.exe thì sẽ popup ra một form để login, nếu login thành công thì process 1 mới xuất hiện trong task manager.
Mình thử kiểm tra bằng Detect it easy thì cả 2 file đều báo như hình :
Mình đang thắc mắc không biết là tất cả nó đang dùng C# hay C++ để viết hay là có cả 2
))Hay là nó đang dùng cách nào (nhờ các bạn cao nhân chỉ giúp ) nó viết bằng C# rồi dùng một cái gì tạo vỏ bọc là C++(câu văn hơi chuối !) làm cho các tool detect ra sai
)Nếu anh em nào có thời gian thì giải đáp giúp mình với nhé, hoặc có nhận unpack thì comment cho mình info với nhé.
Cảm ơn tất cả anh em !!!!!
Chỉnh sửa lần cuối:
