E盾验证,如何过非法工具检测
现有一枚软件,OD载入运行提示非法工具,请看图目测为E盾+SE的
软件下载地址,附上,感谢恒大有这么好的平台,在这里学到了不少东西,希望这次这个软件,能在这个平台上交到好朋友,帮忙帮我把这个软件
解决下,谢谢,好心的朋友!
http://pan.baidu.com/s/1mhUZyHi
//用E-debug分析看了 他调用了 getwindow和getmenu,对这2个函数下断。到子程序领空返回为假即可。
//Unpacked+bypassCheck
//另外谈谈个人观点,不管什么网络验证最后一道防线也就是云API(带参数传给云端运算返回结果) ,比如什么ks_advapi啊,还有啥的我就不知道了。前面部分逆向就好简单了,玩来玩去就那样。
//在谈谈逆向云API的几种方法。1.简单点的可以利用云端API提供的加解密接口猜算法。2.进行改参数进行返回结果猜测。3.你有能力撸下别人的服务器也可以 4.利用语言特征进行注入显示算法,sql注入,xss那样(理论可行,因为一切的脚本解释器语言都是即时翻译,即时执行,没实践过,好久不玩网络验证)。 4.还有就是如果你能挖到个服务端通讯协议的漏洞啥,进行跑shellcode一样可以拿到算法(这个就得看写服务端人的技术怎么样了,)。5.看看对方服务器哪里买的。一般是那种三方垃圾服务器的,找他代理花点钱就弄过来了。6.看看这段算法返回的结果是用来进行校验的还是拿来用作功能数据的。如果只是单纯拿来校验 跳过逻辑或者删除都行。
//ps:好久不玩网络验证,看完以上内容勿喷,可能是我的思路跟不上时代了。{:6_225:}
下个信息框断点,然后在堆栈里面看返回,然后回车跟过去就到了。 本帖最后由 dean、zhttty 于 2016-11-18 11:15 编辑
E盾验证自己看视频啊~下GETMENU断点就行了 我有特征码 004010DB 这里ret 62596729 发表于 2016-11-18 12:16
刘版主威武
我只是个菜鸟{:5_184:} Xjun 发表于 2016-11-18 11:27
//用E-debug分析看了 他调用了 getwindow和getmenu,对这2个函数下断。到子程序领空返回为假即可。
//Unpa ...
感谢你的指点,再试下,网络验证现在真的不太好弄,如果是云算法方面的,我就真不知道从哪弄起了,希望论坛多出些这方面的教程 感谢楼上的几位大哥,还是没有找到关键的地方,谢谢Xjun帮我去了自检验,当是这个逆向有没有思路,我看到里面没有关键的字符,通过字符串是找不到关键了