一个E盾定制版DLL的问题。
本帖最后由 李少pojie 于 2017-4-24 16:06 编辑一款DNF 的DLL,加了定制版的验证,用平常的E盾特征码方式,PJ了之后,上游戏。发现呼不出。
下面是我个人的分析过程
这个应该就是生成DLL的目录了把。于是我伪造了一个文件夹,让他进套
下面这个就是了
上面改成MOV EAX,1
RET
这里改成MOV EAP,EBP
POP EBP
RET
这样应该就PJ了把。上游戏发现呼不出。于是呢用另外一种逆向E盾验证的方法
这里登录CALL,改成 mov eax,1 ret
这个合法CALL,给RET 掉。
然后呢,剩下的删除自身,蓝屏,所有的都改了。发现上游戏还是呼不出。
不知道是有校验还是啥情况,希望有大佬帮忙看看
醉了,DLL 太大。压缩成5M,还是大了一点。上微云链接把
https://share.weiyun.com/653b5bf7f65221c34b462266deaa9a8e
@轮回v @_Spider 两位大佬。!!! 我最近也是在搞E盾,借你帖子我想问下楼主。。。。
怎么定位哪个是登录call 合法CALL呢
特征码定位 好多个都太像了。特点是什么。 怎么改都是没用的 E盾企业定制版本的重要点在远程js算法 搞不定这个 你改什么都是百搭只能说是无解 企业版本的E盾send->recv rewsend->rewrecv(远程服务器JS)->验证合法->成功运算->功能也就是说第一步是关键 不然后面都是无效的 能把E盾企业定制的DXF远征玩了 就能玩这个了 DLL我看了下加了MD5文件效验和VM结构体保护(也可以说是PE文件结构体的保护)改了进游戏卡死 lanby1401 发表于 2017-4-24 16:40
我最近也是在搞E盾,借你帖子我想问下楼主。。。。
怎么定位哪个是登录call 合法CALL呢
特征码定位 好多个 ...
14C上面往上找就是登录call 84 合法验证,往上找就是合法call 谁伴我闯荡 发表于 2017-4-24 16:51
怎么改都是没用的 E盾企业定制版本的重要点在远程js算法 搞不定这个 你改什么都是百搭只能说是无解
远程JS算法在不在本地呢,还是说在服务器里 李少pojie 发表于 2017-4-24 17:14
远程JS算法在不在本地呢,还是说在服务器里
肯定得通过服务器的