e盾定制版怎么弄?
看一下这个教程
弑神 发表于 2016-11-9 00:48
e盾定制版怎么弄?
定制版,为8系列,168,158 登陆,合法88.
普通版,为C系列,14C,15C 登陆,合法84
这是通杀,只不过作者看了教程,去修改,加了暗桩,高级API,双验证等等。可能是E盾作者加上去,或者是软件作者加上去,让你不能达到逆向目的而已,不能死板!
55 8B EC 81 EC 1C 00 00 00 E9 ?? ?? ?? ?? 定制 寻(登陆)
55 8B EC 81 EC 1C 00 00 00 EB 10 普通
=======================解码段搜索,往下拉就可以看到=============
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00 E9 ?? ?? ?? ?? 定制寻(合法)
E8 ?? ?? ?? ?? 89 85 50 FF FF FF 8D 85 50 FF FF FF 普通
=======================解码段搜索,往下拉就可以看到=============
其实它们头上都有 sub esp,0x1c,但是1C挺多个的,普通的比较短,也就4条指令,但定制就多。不过这些都是没有根据可言,看经验。 sub esp,0x1c (是个登陆入口,不属于按钮事件,点登陆的时候必须输入文字,你找对了下段点登陆它自然停下来,一整大段就是账号密码保存 和 验证账号密码,8系列或是C系列就在大概第4-5个CALL这样。合法的只要找到12C,但是我忘了这个属于什么版本的了,然后就是倒数第几个我也记不太清楚了)总之你先找一些能查看字符串的,或者版本比较低的VMP脱掉来分析,你懂它怎么做你就有自己的思路,这样才能更好的研究。
学习学习 不停学习我什么时候才能成为大神
颜角的睫毛溺水 发表于 2016-11-9 12:42
定制版,为8系列,168,158 登陆,合法88.
普通版,为C系列,14C,15C 登陆,合法84
这是通杀,只不过作 ...
企业版怎么搞
颜角的睫毛溺水 发表于 2016-11-9 12:42
定制版,为8系列,168,158 登陆,合法88.
普通版,为C系列,14C,15C 登陆,合法84
这是通杀,只不过作 ...
能不能私信下我你方式
在过OD检测卡住了。来学习一下楼主的教程。谢谢分享。
Cyrus_xxx 发表于 2016-11-10 09:50
在过OD检测卡住了。来学习一下楼主的教程。谢谢分享。
你要确定是不否是验证检测OD,sub esp,0x68 和sub esp,0x44 或者用特征码,段首retn。 可能有些只需要retn68那里,有些就是需要retn两个。
piaoyi01 发表于 2016-11-10 00:02
能不能私信下我你方式
不方便,话说企业版就是叫做企业定制版! = =!我简称:定制
学习一下E盾逆向