网站 › 『=悬赏求助=』 › E盾的一个单码 逆向后登录就未响应

珈蓝夜雨 发表于 2018-4-5 13:09

只会使用特征码的后遗症，不会学着自己调试

yijiujiu 发表于 2018-4-5 14:45

好像有时间校验吧，，，你试试

lczhen 发表于 2018-4-5 16:29

厉害 大佬门 分析很牛

苏九 发表于 2018-4-5 16:58

算法没搞完.

皓晨 发表于 2018-4-6 12:44

别误会 我只是单纯来秀一下OD反反调试的

sxdx1372 发表于 2018-4-17 17:11

皓晨 发表于 2018-4-6 12:44
别误会 我只是单纯来秀一下OD反反调试的

OD能甩一个给我么？

sxdx1372 发表于 2018-4-21 00:12

登录：
00B179FE    68 B4B1A8F0   push 0xF0A8B1B4                        ; 补eax=1

合法：
009FC72C    8BE5            mov esp,ebp
009FC72E    5D            pop ebp                                 
009FC72F    C3            retn
009FC730    90            nop

00FBE3E1    8BE5            mov esp,ebp
00FBE3E3    5D            pop ebp                              
00FBE3E4    C3            retn
00FBE3E5    90            nop

算法：
00A98FBD    68 F2E35874   push 0x7458E3F2                        ; 补eax=0

暗装：
00FBD685    68 98F53AF0   push 0xF03AF598                        ; 补eax=1

注入成功后的暗装没测试，不知道有没有

sxdx1372 发表于 2018-4-21 00:18

一种快速过VMP3.x调试器虚拟机检测的方法

https://www.52hb.com/thread-37332-1-1.html

1209325276 发表于 2018-4-21 07:30

本帖最后由 1209325276 于 2018-4-21 07:35 编辑

sxdx1372 发表于 2018-4-21 00:12
登录：
00B179FE    68 B4B1A8F0   push 0xF0A8B1B4                        ; 补eax=1


能私信一下具体方法吗？可以追加100HB

sxdx1372 发表于 2018-4-21 10:14

1209325276 发表于 2018-4-21 07:30
能私信一下具体方法吗？可以追加100HB私信不了
其实方法很简单，多研究易语言的程序执行步骤，调用的是那个call内容，通过VM不掉的地方找断点，可以先用源码程序进行测试，对照堆栈的内容进行对比定位。在源码里面模拟运行路线，很容易就能找到了，无响应是算法没过掉，我也看论坛里面某某大神的视频里面方法。

查看完整版本: E盾的一个单码 逆向后登录就未响应