971204169 发表于 2017-9-24 12:38

E盾登录call找不到求解

本帖最后由 971204169 于 2017-9-25 09:57 编辑

如图所示这个是个dll e盾验证 头部被vm了 我根据论坛里的教程自己找了下登录call没有找到 只找到合法验证call 那个登录call用特征码SUB ESP, 0x14C15c 150都找不到{:6_224:}只找到一个14c好像还不是登录call 。。。取思路啊   样本链接:http://pan.baidu.com/s/1kVAAarH

ghjnb 发表于 2017-9-24 13:23

sub esp,88

971204169 发表于 2017-9-24 13:25

ghjnb 发表于 2017-9-24 13:23
sub esp,88

88不是合法call吗 我想找的是登录call

ghjnb 发表于 2017-9-24 13:27

push 20   自己找把

山海 发表于 2017-9-24 14:45

push 20找登陆CALL,而且楼主你找的合格也是错的{:5_193:}

zzzxc123 发表于 2017-9-24 15:56

段首都被V了 特征码找不到的

FFFFFFFF 发表于 2017-9-24 19:29

小白路过......

971204169 发表于 2017-9-24 19:35


只是找登录call{:6_223:}

Hk微笑 发表于 2017-9-24 22:34

本帖最后由 Hk微笑 于 2017-9-24 23:00 编辑

首先你要知道你的是E盾个人版还是企业版,登录CALL特征:push 20或者push 8   其实push 8就可以找到登录-合法-算法


yegu 发表于 2017-9-24 23:40

有EXE调用会不会好找些?样本只有DLL
页: [1] 2
查看完整版本: E盾登录call找不到求解