E盾+DLL破解思路 及 个人想法。
一无名小卒,称号不足挂齿。可有,可无。本来不打算录制视频,因为我觉得不够格。前不久还悬赏200,依然没人回答,后来就着手自己摸索。
但是看见论坛的状态,我不得不说说一些个人的看法 和 网络验证E盾的一些小思路。纯新手,勿喷!在此希望好心人给E盾的源码,{:5_127:}!
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
能查字符串的:字符串法逆向(几乎很少,现在大部分都是加VM 或 SE;要么用VM打乱码+加SE壳。而且E盾官方有如何防逆向的教程,那更不用说了)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
看不到字符串的:用特征码逆向,或 冰怜VM头思路逆向都是可行的。(不管企业版还是个人定制版,同样的作者换汤不换药而已,我试过这两种方
法灵活运用更佳,几乎大部分可以逆向。写法什么不同一样,用法不同,灵巧运用是关键,有些是DLL调取运行EXE。)至于DLL验证,还是一样。只
不过是加双重。只要你提取 或 拿到关键DLL,解码后一样能找到验证。
视频最后一个DLL补丁问题,只要你知道内存地址 减 DLL地址 就行,按理应该可以直接减1000,好像实地址都是XXXX1000?
不过,那样写也是打不进去的,游戏是有保护的。劫持,内存应该可以!教程只是说明,打上,打不上是地址对了,还是错了,并非教要这么打。我
倒是怕弄错地址
https://www.52hb.com/thread-28147-1-1.html (悬赏区)
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
**** Hidden Message *****
要想摸索,就认真去摸索,这段时间我也摸索VM和SE,已有眉目。连这次录制视频都是提前打好字,节约时
间,只描述重点,明天还上班,时间甚少,不懂的多看几遍,不像某些人,天天的,还是一个样。
我很希望,我想学习的平台是一个良好的环境。而不是天天在一个翻录中,日复一日!
------------------------教程地址---------------------------------------------
**** Hidden Message *****
---------------------------------------------------------------------------------
E盾+DLL逆向分析思路 及 个人想法
https://www.52hb.com/thread-33427-1-1.html
(出处: 吾爱汇编论坛-软件逆向分析工程师的摇篮-懂进攻知防守!)
感谢楼主的热心付出,这么晚了还在录制教程。{:7_258:}{:7_258:} 支持!学习了!谢谢! 谢谢分享{:5_188:} 看下什么东西啊啊 {:6_217:}那么牛吗 我看看 感谢楼主的无私奉献 j教程吗学习了~ 感谢分享 我也一直在研究E盾,其实E盾难逆向只是vm把程序头部都vm了,很不好分析,其实有源码的情况下,还是可以搞的。 {:5_188:}膜拜大神 {:5_188:}特征码在哪里