E盾都搞完了,一登录软件就消失,这是什么问题?
这一阵一直在研究E盾,今天随便找了一个E盾的软件搞了一下,搞完了一登录就闪退怎么回事啊。踏马达,看软件界面像可可,进OD一看是个E盾。没有壳子。E盾首先来到账号密码错误,点进去段首mov eax,1 ret10
然后往下看,看到了非法工具,看它不顺眼搞了它
然后往下看,这里应该就是合法了,段首leave ret nop
然后是非法数据,进去往上看找一个很大跳转JMP了跳过去
至于登录运算,看字符串没找到它,完了就是push 60 进去段首RET
完了就是401000 FF25退出 ,还有蓝屏,都RET了。
然后都弄好以后,保存一登录,软件就消失了,是不是登录运算的问题啊,可是我没找到啊= =也没有之前登录运算的结构,还是还有其他的暗装啊,求大佬们指教感谢了!!!
搜索PUSH 60到段首把暗装搞定就OK了 这是软件和扫毒图片,希望大佬们不要吝啬多多指教!!! 给分吧 这里是登录运算
beini5234 发表于 2018-2-9 19:53
给分吧 这里是登录运算
大佬 能告诉我一下 这个登录运算是怎么找到的么= = beini5234 发表于 2018-2-9 19:53
给分吧 这里是登录运算
一开始我搜 test ah,0x41有好多具体不知道是那个= = 萌萌猫 发表于 2018-2-9 20:02
搜索PUSH 60到段首把暗装搞定就OK了
大佬我push 60 直接RET了 我下边那个窗口没有显示调用那个啊= = 我这个是空白的= = 萌萌猫 发表于 2018-2-9 20:02
搜索PUSH 60到段首把暗装搞定就OK了
大佬看我下面那张图 点push 60段首下边那窗口是空白的 没有显示调用= = 点分析代码