轮回v 发表于 2017-2-26 17:32

hongge 发表于 2017-2-26 17:30
哪里出了问题????

004172F1      C3            retn


这里没毛病你的第一个程序已经PJ完了 他会释放出四个文件出来执行。。执行后会马上删除自己的主功能DLL 就是加载的那个DLL 弹出密码错误。。。你这个第一个程序已经完事了 逆向好了 但是释放出来的第二个程序你没有逆向、。、、

轮回v 发表于 2017-2-26 17:34

hongge 发表于 2017-2-26 17:32
第二个程序的验证?···

有一个叫csrss.exe的进程   但是你直接提取出来你发现没有有用的文件 。。你需要在第一个程序登陆成功后跟一下到他释放完DLL然后没删除的时候就保存出来然后再去逆向第二程序的主DLL

hongge 发表于 2017-2-26 17:36

轮回v 发表于 2017-2-26 17:32
这里没毛病你的第一个程序已经PJ完了 他会释放出四个文件出来执行。。执行后会马上删除自己的主功能D ...

我直接运行释放出来的那个csrss.exe没反应···那我PJ完这个,怎么运行~PJ完这个直接运行就行了?

轮回v 发表于 2017-2-26 17:37

hongge 发表于 2017-2-26 17:36
我直接运行释放出来的那个csrss.exe没反应···那我PJ完这个,怎么运行~PJ完这个直接运行就行了?

因为我前面跟你说了他的主功能DLL在载入主程序的时候删除了所以你要在第一个程序释放完Dll还没有运行CSRSS.EXE的时候把他复制出来明白吗?

hongge 发表于 2017-2-26 17:41

轮回v 发表于 2017-2-26 17:37
因为我前面跟你说了他的主功能DLL在载入主程序的时候删除了所以你要在第一个程序释放完Dll还没有运行CS ...

还有一个文件我抓不到的啊{:6_221:}

轮回v 发表于 2017-2-26 17:42

hongge 发表于 2017-2-26 17:41
还有一个文件我抓不到的啊

{:5_188:}卧槽可以的算了我一会晚点录个视频吧~你这三十分赚的可真不容易。。。。

hongge 发表于 2017-2-26 17:43

轮回v 发表于 2017-2-26 17:42
卧槽可以的算了我一会晚点录个视频吧~你这三十分赚的可真不容易。。。。

用exeinfoPE可以提取出来,不过不知道dll原来叫什么名{:6_223:}

轮回v 发表于 2017-2-26 17:54

hongge 发表于 2017-2-26 17:43
用exeinfoPE可以提取出来,不过不知道dll原来叫什么名

提取不出来的。提取出来的里面并没有那个文件

金诚电脑 发表于 2017-2-26 18:19

轮回v 发表于 2017-2-26 09:52
你如果拿E盾个人版的教程来肛企业版的E盾肯定没效果你如果DLL加了验证你只PJ了登录器 也没效果你如 ...

大佬 E盾企业给个思路吧   还有E盾个人VM了登录call合法CALL   登录运算代码段   找不到跳转   还有什么思路搞

hongge 发表于 2017-2-26 18:46

轮回v 发表于 2017-2-26 17:54
提取不出来的。提取出来的里面并没有那个文件

等大神教程,怎么把那个文件抓下来,他删除得太快了,我抓不到~{:6_221:}
页: 1 2 3 [4] 5
查看完整版本: E盾合法call找不到