E盾+DLL逆向分析思路(补充,详细回答两个常见问题)
前天本来就应该录制的,但是没空。只好搁置今天,刚下班不就,吃了点饭就过来,为了你们能更明白,也是为了补点欠缺的地方,不差一时,想想还是录制完再去继续吃吧!我也想用文字去弥补,但是,又怕又出现问题。 发吧,又怕违规!!!(里面有些内容指定到某些人,如有违规的地方,请版主转告,请删帖,谢谢!)
sub esp,0x68 第一个检测OD点。特征码自己抓
sub esp,0x44 第二个检测OD点。
特征码:55 8B EC 81 EC 44 00 00 00 第一个检测OD点段首retn
55 8B EC 81 EC 68 00 00 00 第二个检测OD点段首retn
下载链接:**** Hidden Message *****
大家一定要记住一些该记住的,充实自己才能成长。
大家一定要积极点,论坛给你们带来什么,我们应该拿什么去回报论坛,而不是争论些有用没用!!!
专心学习才是真,或许你比我高明,比其他人强,研究出另类,加油!
谢谢分享{:5_117:} 我想知道 bsphp加dll怎么破 被V怎么破啊 补充什么了啊 程序头部被wm的 这种特征码就没用了,不过还是感谢分享方法 师傅确实讲的很仔细和清晰,活学活用才是最好的思路! 谢谢大牛的教程 本帖最后由 颜角的睫毛溺水 于 2016-10-14 09:26 编辑
一片苹果 发表于 2016-10-14 07:47
程序头部被wm的 这种特征码就没用了,不过还是感谢分享方法
我可以跟你说,有些东西是VM不了的。就算你VMP再怎么牛B,都一样。为什么?学的是技术,学的是方法,学的是思路。不是每一个编写者都是同一个人,编写的手法不同,就拿E易语言简单描述,万一作者很牛,为什么要用软件验证?用DLL加入图片验证可以吗?源码全加密字节集,编译好再用OD动点手脚,然后再用VM乱码,继续加SE?用DLL验证登陆,EXE验证合法,再以上面的走一遍呢,咋办??软件是死的,人是活的,我们学习的目的不是要达到逆向某个制定FZ或软件,要学会融会贯通。我讲的重点不是说可以逆向全网络E盾软件,我讲诉的如何利用特征码逆向和抓特征码思路,为何你还在纠结?还有,你真的知道什么段是解码段?你确定你搜的时候是在解码区搜? sunning1905 发表于 2016-10-14 01:57
被V怎么破啊
好吧,这不是裤子和衣服的意思吗?同样是布做的!可就是裤子就是裤子,衣服就是衣服。