394689284 发表于 2017-2-27 15:26

一个E盾软件 关键代码全VM,好像作者自己修改了流程代码,有正版卡号 求指点

一个E盾软件 关键代码全VM.1. 首先定位到 函数"验证_卡登录" 地址6594a4 返回结果0改为1.
2. 后通过易语言特征码 定位 "验证_合法性检测 "发现没有调用.

3.通过易语言特征码 定位 "验证_读验证返回数据 "后发现 PUSH 7参数 取返回结果后发现返回"月卡"
4.补码后 继续执行 非正版和正版流程改变,发现非正版卡号并未发包 即出错,也就说并未调用服务器验证类函数。
5. 通过定位其他取本地类数据函数也并未发现再次调用"验证_读验证返回数据 " 以及其他取本地数据类函数。
6.求指教 正版注册码奉上 文件因为有些配置关系 有点大望见谅
链接: https://pan.baidu.com/s/1cAaQdC 密码: fzsy

YKB86470184H54C4A373757AE549FE97

情哥 发表于 2017-2-27 17:31

这个是单子还是啥

63304521 发表于 2017-2-27 21:28

繁花丶 发表于 2017-2-27 21:29

{:5_188:}很明显是单子一百多M

394689284 发表于 2017-2-27 21:35

看了楼上的 除了吹水灌贴之外还有啥本事,没技术别胡咧咧,给大牛腾空好不?

63304521 发表于 2017-2-27 23:51

敬你 发表于 2024-3-23 05:10

学习一下
页: [1]
查看完整版本: 一个E盾软件 关键代码全VM,好像作者自己修改了流程代码,有正版卡号 求指点