多弗朗明豪 发表于 2017-10-15 19:40

E盾破解后提示错误:指定窗口或窗口组件不存在

本帖最后由 多弗朗明豪 于 2017-10-15 19:41 编辑


为什么会这样呢?
我的分析过程


补丁:
0040B6D6      B8 01000000   mov eax,0x1                              ;登录
0040B6DB      C2 1800       retn 0x18
0040B6DE      90            nop
0041314B      C9            leave
0041314C      C3            retn
0041314D      90            nop
0041314E      90            nop
0041314F      90            nop
00413150      90            nop
00413151      90            nop
00413152      90            nop
00413153      90            nop

00423A18      C9            leave
00423A19      C3            retn
00423A1A      90            nop
00423A1B      90            nop
00423A1C      90            nop
00423A1D      90            nop
00423A1E      90            nop
00423A1F      90            nop
00423A20      90            nop
0042590E   /E9 EE000000   jmp 盖亚15A.00425A01
00425913   |90            nop
004257A0   /E9 EE000000   jmp 盖亚15A.00425893
004257A5   |90            nop
00425663   /E9 EE000000   jmp 盖亚15A.00425756
00425668   |90            nop

00423874   /E9 A3000000   jmp 盖亚15A.0042391C
00423879   |90            nop
00423993   /EB 2A         jmp X盖亚15A.004239BF
00423995   |90            nop
00423996   |90            nop
00423997   |90            nop
00423998   |90            nop
004143E7      C3            retn
00402DA0      C3            retn
004031A7      C3            retn


附件:

米其林轮胎 发表于 2017-10-15 19:40

本帖最后由 米其林轮胎 于 2017-10-15 20:49 编辑

我感觉这不是暗装   毕竟功能DLL已经释放出来了      所以这个应该是修改问题      在这个位置00422F9B    改EB3490909090



方法是:登录之后出现第一次到期时间   这时候去地址:00422F9B    改为EB349090909         然后就可以了   


只不过这个方法只针对在OD里面有效

一片苹果 发表于 2017-10-15 19:56

用论坛的特征码害死人,自己找特征

多弗朗明豪 发表于 2017-10-15 19:57

一片苹果 发表于 2017-10-15 19:56
用论坛的特征码害死人,自己找特征

是自己找的

多弗朗明豪 发表于 2017-10-15 21:07

米其林轮胎 发表于 2017-10-15 19:40
我感觉这不是暗装   毕竟功能DLL已经释放出来了      所以这个应该是修改问题      在这个位置00422F9B   ...

你这个查看DLL的工具是什么,分享下

多弗朗明豪 发表于 2017-10-15 21:41

本帖最后由 多弗朗明豪 于 2017-10-15 22:00 编辑

算了,我自己一步步的慢慢分析吧,心急了

多弗朗明豪 发表于 2017-10-15 21:46

米其林轮胎 发表于 2017-10-15 19:40
我感觉这不是暗装   毕竟功能DLL已经释放出来了      所以这个应该是修改问题      在这个位置00422F9B   ...

我用我的补丁,然后再按照你给的那个方法,不行C盘没什么DLL

米其林轮胎 发表于 2017-10-15 23:16

多弗朗明豪 发表于 2017-10-15 21:46
我用我的补丁,然后再按照你给的那个方法,不行C盘没什么DLL

所以说这个方法只针对OD里面修改才有效      所以不必深究   不是什么暗装

chinwawa 发表于 2018-1-10 00:08

学习了 谢谢 ,

chinwawa 发表于 2018-1-10 21:43

好东西 值得 去学习 学习
页: [1]
查看完整版本: E盾逆向后提示错误:指定窗口或窗口组件不存在