遇到暗装弄不过去
本帖最后由 梁非凡 于 2018-3-11 10:27 编辑这是一款普通的E盾 载入OD后 跳到401000 直接特征码
sub esp,84
sub esp,144
push 60
改这三处即可破登录出第二窗口(其实84和144就行了)
只能用打补丁 不打补丁会提示 文件已损坏无法运行
破了第一窗口后 第二窗口点初始化测试功能是否有效
出现一个占内存百分百的暗装
我下FF55跟着OD找进去 到了
0042C3A5 55 push ebp
0042C3A6 8BEC mov ebp,esp
0042C3A8 81EC 44000000 sub esp,0x44
0042C3AE C745 FC 0000000>mov dword ptr ss:,0x0
0042C3B5 C745 F8 0000000>mov dword ptr ss:,0x0
0042C3BC C745 F4 0000000>mov dword ptr ss:,0x0
0042C3C3 C745 F0 0000000>mov dword ptr ss:,0x0
0042C3CA C745 E8 0000000>mov dword ptr ss:,0x0
0042C3D1 C745 EC 0000000>mov dword ptr ss:,0x0
0042C3D8 C745 E4 0000000>mov dword ptr ss:,0x0
往下面跟到一个CALL是暗装
0041BC82 E8 5C000000 call _@B5CE.0041BCE3
然后我跟进去摸摸看
摸摸摸,摸到
006FF159 E8 C74EEBFF call _@71AD.005B4025
然后脑壳崩溃,干脆直接在开始第一个CALL改RET它
改完后就真的软件崩溃了
据我所调(根据我自己的调试),上个版本的我也调试过 在sub esp,44的特征码中ret
就没有占内存百分百了,随后就是虚拟机锁机了。。。这个版本没过占内存不知道后续暗装
希望大牛们赐教!
软件下载https://share.weiyun.com/e8fa623cfecc43570ad5d84895800b51
压缩密码521
第一次发帖不知道对不对
不对的话提醒我下
文件有压缩密码 448748002 发表于 2018-3-11 10:24
文件有压缩密码
文件压缩密码应该是521 使用插键逆向视频里面找找里面有 jgwhbf 发表于 2018-3-12 14:30
使用插键逆向视频里面找找里面有
插件这么多 你说的是哪个。。 那个逆向视频有方法你可以自己去找找啊 用插键逆向视频里面找找里面有
页:
[1]