大神们弄明白了 发个教程出来吧
有人破了,但是不理我了。。。。 13607169840 发表于 2017-8-29 22:01
有人破了,但是不理我了。。。。
大神们都是难以捉摸的
程序看了,这个E盾是双重验证,弹出对话框也是没有错的 这个对话框点击确定后会直接启动admin.dat 然后运行起来后直接验证是否是正确的账户!!!!
可以直接把admin.dat 更改成 admin.exe
会自动的加载 winspool.drv然后如果没有这个文件会自动生成,具体会怎么样不是很清楚!
但是如果载入OD自动运行把这个 文件改个名字就可以载入了,但是不要删除!!!!
可惜的是admin.dat是加的vmp 的壳至于怎么去逆向验证就不是很清楚了,目前我分析的就只有这些,如果可以跳过验证应该直接运行 admin.exe就可以到达主程序窗口!!!!
这个是运行 admin.exe的报错,直接逆向admin.exe即可的感觉!
接下来就需要其他大大来处理这个问题了,带vmp的壳我是搞不动了,还检测OD
Geek三千 发表于 2017-8-29 22:46
程序看了,这个E盾是双重验证,弹出对话框也是没有错的 这个对话框点击确定后会直接启动admin.dat 然后运 ...
你这样一分析 ,,我越是没头绪了。。 13607169840 发表于 2017-8-29 23:33
你这样一分析 ,,我越是没头绪了。。
直接逆向 admin.dat 咯,这不用管第一个验证了!!!!! Geek三千 发表于 2017-8-30 09:09
直接逆向 admin.dat 咯,这不用管第一个验证了!!!!!
DAT 我连OD都加载不了。。。怎么分析哦~~~ 13607169840 发表于 2017-8-30 13:22
DAT 我连OD都加载不了。。。怎么分析哦~~~
因为加载了驱动,你仔细看我发的字咯!!!!!! 楼上大神的意思是 把admin.dat的后缀名 改成.exe 小白,想吾爱汇编,可以带带我么? Geek三千 发表于 2017-8-30 13:30
因为加载了驱动,你仔细看我发的字咯!!!!!!
怎么改 都无法拖到OD。。
页:
1
[2]