853073892 发表于 2016-11-18 14:48

刘小徐520 发表于 2016-11-18 10:58
下个信息框断点,然后在堆栈里面看返回,然后回车跟过去就到了。

我试了,跟不到明文

853073892 发表于 2016-11-18 15:00

官理猿 发表于 2016-11-18 12:47
004010DB 这里ret

试了,这软件找不到突破口,烦死了,唉。

【By】岁月无痕 发表于 2016-11-18 15:40

853073892 发表于 2016-11-18 14:48
我试了,跟不到明文

肯定有明文的。一个一个跟

女帝 发表于 2016-11-18 17:40

用监视器暂停进程破了直接保存

soncy88 发表于 2016-11-18 19:47

Xjun 发表于 2016-11-18 11:27
//用E-debug分析看了 他调用了 getwindow和getmenu,对这2个函数下断。到子程序领空返回为假即可。
//Unpa ...

我很好奇的是怎么脱的壳{:5_117:}

62596729 发表于 2016-11-19 00:33

【By】岁月无痕 发表于 2016-11-19 12:42

62596729 发表于 2016-11-19 00:33
刘版主是菜鸟,这论坛谁是大牛了

大牛就多了,不止一个

抒情gg 发表于 2016-11-19 17:17

{:5_188:} 重点是Xjun师傅把 SE dunp了。

情哥 发表于 2016-11-19 18:03

Xjun 发表于 2016-11-18 11:27
//用E-debug分析看了 他调用了 getwindow和getmenu,对这2个函数下断。到子程序领空返回为假即可。
//Unpa ...

惊现小俊师傅!

853073892 发表于 2016-11-19 22:10

确实Xjun师傅确实利害,我也不知道他是怎么去掉检测的,现在能用OD了,当是找了半天也没找出关键,希望有人帮忙看看,给点思路。论坛上的E盾我都看了,方法都试了,暂时没有一个可以解决这软件的,唉。。。
页: 1 [2] 3
查看完整版本: E盾验证,如何过非法工具检测