hongge 发表于 2017-2-26 17:30
哪里出了问题????
004172F1 C3 retn
这里没毛病你的第一个程序已经PJ完了 他会释放出四个文件出来执行。。执行后会马上删除自己的主功能DLL 就是加载的那个DLL 弹出密码错误。。。你这个第一个程序已经完事了 逆向好了 但是释放出来的第二个程序你没有逆向、。、、
hongge 发表于 2017-2-26 17:32
第二个程序的验证?···
有一个叫csrss.exe的进程 但是你直接提取出来你发现没有有用的文件 。。你需要在第一个程序登陆成功后跟一下到他释放完DLL然后没删除的时候就保存出来然后再去逆向第二程序的主DLL
轮回v 发表于 2017-2-26 17:32
这里没毛病你的第一个程序已经PJ完了 他会释放出四个文件出来执行。。执行后会马上删除自己的主功能D ...
我直接运行释放出来的那个csrss.exe没反应···那我PJ完这个,怎么运行~PJ完这个直接运行就行了?
hongge 发表于 2017-2-26 17:36
我直接运行释放出来的那个csrss.exe没反应···那我PJ完这个,怎么运行~PJ完这个直接运行就行了?
因为我前面跟你说了他的主功能DLL在载入主程序的时候删除了所以你要在第一个程序释放完Dll还没有运行CSRSS.EXE的时候把他复制出来明白吗?
轮回v 发表于 2017-2-26 17:37
因为我前面跟你说了他的主功能DLL在载入主程序的时候删除了所以你要在第一个程序释放完Dll还没有运行CS ...
还有一个文件我抓不到的啊{:6_221:}
hongge 发表于 2017-2-26 17:41
还有一个文件我抓不到的啊
{:5_188:}卧槽可以的算了我一会晚点录个视频吧~你这三十分赚的可真不容易。。。。
轮回v 发表于 2017-2-26 17:42
卧槽可以的算了我一会晚点录个视频吧~你这三十分赚的可真不容易。。。。
用exeinfoPE可以提取出来,不过不知道dll原来叫什么名{:6_223:}
hongge 发表于 2017-2-26 17:43
用exeinfoPE可以提取出来,不过不知道dll原来叫什么名
提取不出来的。提取出来的里面并没有那个文件
轮回v 发表于 2017-2-26 09:52
你如果拿E盾个人版的教程来肛企业版的E盾肯定没效果你如果DLL加了验证你只PJ了登录器 也没效果你如 ...
大佬 E盾企业给个思路吧 还有E盾个人VM了登录call合法CALL 登录运算代码段 找不到跳转 还有什么思路搞
轮回v 发表于 2017-2-26 17:54
提取不出来的。提取出来的里面并没有那个文件
等大神教程,怎么把那个文件抓下来,他删除得太快了,我抓不到~{:6_221:}