网站 › 『=悬赏求助=』 › 还是E盾,逆向后闪退,找不到安装

liu842827861 发表于 2017-4-16 02:46

还是E盾,破解后闪退,找不到安装

E盾的验证，小白我翻看了论坛基本所有的E盾教程也搞不懂了，没办法了。。。只能求助各位大神了。。下面正文。。。

程序自身无壳。
下面是小白本人找到的特征。

0040E488      B8 01000000   mov eax,0x1        登录
0040E48D      C3            retn
0040E48E      90            nop
0040E48F      90            nop
0040E490      90            nop

00416CB3      C3            retn        合法call，我试过改平衡，但是会卡在登陆中界面。





004070A5      C3            retn        结束自身

004184C4      C3            retn        蓝屏

因为没有在中文搜索里找到运算，所以以为无暗装，但是保存后点登录后会闪退无功能界面和任何提示，在电脑的TEMP目录里也没找到任何有释放的程序，所以一下懵逼。。。
求各位大神指点一下小白，如何去找暗装和去掉暗装。。。使其有功能。。。


程序链接：

李少pojie 发表于 2017-4-16 15:08

还有一个到期时间暗桩处理了吗

李少pojie 发表于 2017-4-16 16:32

你把检测OD你改了的补丁地址发来。改了几处，一运行就GG。不想在改了

Falsse 发表于 2017-4-16 17:57

是这样的吧

上官允轩丶 发表于 2017-4-16 21:29

单步跟着怼，不过这玩意有时候呼不出

liu842827861 发表于 2017-4-17 00:35

348762918 发表于 2017-4-16 17:57
是这样的吧

大神能教下暗装是怎么处理和找到的吗...{:5_117:}

liu842827861 发表于 2017-4-17 00:36

李少pojie 发表于 2017-4-16 15:08
还有一个到期时间暗桩处理了吗

主要就是找不到暗装...

李少pojie 发表于 2017-4-17 10:33

348762918 发表于 2017-4-16 17:57
是这样的吧

PUSH没功能的。早试过

xuenii 发表于 2017-4-17 13:22

本帖最后由 xuenii 于 2017-4-17 13:23 编辑

一个一个call过就行了。哪个call退出，你就nop掉。重新来过。。
把退出call。错误call都nop掉就ok了。
竟然没有vm。。

{:5_193:}

Falsse 发表于 2017-4-17 13:29

李少pojie 发表于 2017-4-17 10:33
PUSH没功能的。早试过

什么PUSH在你眼里只有 PUSH？

查看完整版本: 还是E盾,逆向后闪退,找不到安装