悬赏一个E盾的DLL视频教程
链接:**** Hidden Message *****链
大家好,我是吾爱汇编论坛的李帅
今天看到论坛一个帖子。发的是一个DNF的FZ。是E盾的。
之前我 也发过一个帖子,也是二次验证。是找不到E盾的特征。应该是我不太会找把。
回归正题
没加壳。这样可以直接修改。
这样就过了,
登录CALL
100033AB 55 push ebp
100033AC 8BEC mov ebp,esp
100033AE 81EC 44010000 sub esp,0x144
100033AB B8 01000000 mov eax,0x1
100033B0 C3 retn
100033B1 90 nop
100033B2 90 nop
100033B3 90 nop
合法CALL
10016D85 55 push ebp
10016D86 8BEC mov ebp,esp
10016D88 81EC 84000000 sub esp,0x84
10016D85 C9 leave
10016D86 C3 retn
10016D87 90 nop
10016D88 90 nop
10016D89 90 nop
10016D8A 90 nop
10016D8B 90 nop
10016D8C 90 nop
10016D8D 90 nop
我也可以说,本人逆向很多E盾了,只要改这2个。
然后就是各种暗桩
结束
1000DAF9 55 push ebp
1000DAF9 C3 push ebp
蓝屏改堆栈平衡。
之前是
mov eax,0
mov ebp esi
pop ebp
retn
10015517 55 push ebp
10015518 8BEC mov ebp,esp
1001551A 81EC 2C000000 sub esp,0x2C
10015517 C9 leave
10015518 C3 retn
10015519 90 nop
1001551A 90 nop
1001551B 90 nop
1001551C 90 nop
1001551D 90 nop
1001551E 90 nop
1001551F 90 nop
这个是到期时间的暗装。
10001DE0 /EB 3C jmp short 10001E1E
10001DE2 |90 nop
10001DE3 |90 nop
10001DE4 |90 nop
10001DE5 |90 nop
这样应该差不多可以了。
我这边没有游戏,在公司!
好了
教程就到这里、
10001DD1 /74 09 je short 10001DDC
这个JE,好像也要改jmp具体的我忘记了 .
------------------------------------------------------------
------------------------------------------------------------
还有另外 一种方法。
看我操作
1001C446/$55 push ebp 找到功能的段首
1000319C .B8 72690410 mov eax,10046972 ;账号或密码错误!
然后是这里,找它的段首
100030F3 55 push ebp
直接JMP到功能这里
100030F3 /E9 4E930100 jmp 1001C446
100030F8 |90 nop
100030F9 |90 nop
100030FA |90 nop
100030FB |90 nop
厉害了 我的哥 来观摩 膜拜一下 学习学习 谢谢 学习 学习 什么FZ的 感谢分享,学习一下 学习下E盾的 楼主知道E破下来没有功能 是什么情况吗 大牛这么快就出教程了! 348762918 发表于 2017-5-23 11:35
什么FZ的
大佬dll二次搞定了自动功能用不了没功能怎么搞