sxdx1372 发表于 2018-4-21 10:14
私信不了
其实方法很简单,多研究易语言的程序执行步骤,调用的是那个call内容,通过VM不掉的地方找断点, ...
能细说算法怎么弄吗?我一般都是特征码leaveretnop
1209325276 发表于 2018-4-21 10:31
能细说算法怎么弄吗?我一般都是特征码leaveretnop
最好不要用特征码,局限性太大,只能对没有VM才有用,弄清楚易语言运行套路不要特征码也能过,先编写一个源码OD看看跳过算法的判断值从哪里来的,对比看看那些是VM不掉的。
sxdx1372 发表于 2018-4-21 10:44
最好不要用特征码,局限性太大,只能对没有VM才有用,弄清楚易语言运行套路不要特征码也能过,先编写一个 ...
没有易语言基础的话怎么弄算法这方面呢,愿闻其详
1209325276 发表于 2018-4-21 10:49
没有易语言基础的话怎么弄算法这方面呢,愿闻其详
可以看看这个帖子
https://www.52hb.com/thread-25039-1-1.html
sxdx1372 发表于 2018-4-21 10:14
私信不了
其实方法很简单,多研究易语言的程序执行步骤,调用的是那个call内容,通过VM不掉的地方找断点, ...
求一个定制版的源码。。。
dean、zhttty 发表于 2018-4-21 12:53
求一个定制版的源码。。。
没企业定制版的,只有个人版的
https://www.52hb.com/thread-30100-1-1.html
sxdx1372 发表于 2018-4-21 00:18
一种快速过VMP3.x调试器虚拟机检测的方法
https://www.52hb.com/thread-37332-1-1.html
请问师傅企业版的是不是不能直接跟个人版一样直接爆破的? 还有个人版算法和暗装真不是很了解。
如果不用特征 被VM了之后真心无从下手
冰怜大大的教程后面讲远程JS的部分看的不是很懂。
请问师傅 你这个软件的算法和暗装是通过什么找出来的。
看你补eax的话 应该不是特征码吧。
感激不尽!!!
本帖最后由 sxdx1372 于 2018-4-21 22:49 编辑
dean、zhttty 发表于 2018-4-21 22:31
请问师傅企业版的是不是不能直接跟个人版一样直接爆破的? 还有个人版算法和暗装真不是很了解。
如果不 ...
是的,企业版按个人版的方法不行,编译源码里面找的关键call运行完了以后返回eax的值。找经过FF25的call比如登录call里面找一个VM不掉的call(经过FF25的),多试几个,开一个源码的,开一个VM的,步骤同步,对比堆栈,就能发现问了。
类似这样的(冰怜大大里面有说过,感觉只要拿到源码都能PJ)
mov ebx,E盾源码.0042B760
call E盾源码.0042B13B
sxdx1372 发表于 2018-4-21 22:47
是的,企业版按个人版的方法不行,编译源码里面找的关键call运行完了以后返回eax的值。找经过FF25的call ...
有点思路了 我找个没被V的企业版尝试下 多谢师傅!!!
sxdx1372 发表于 2018-4-21 22:47
是的,企业版按个人版的方法不行,编译源码里面找的关键call运行完了以后返回eax的值。找经过FF25的call ...
师傅 还有一个问题 我下载源码之后把他那个置入的VM断全部删掉了 为啥编译出来还是不能像冰怜大大那样很清晰的字符串?还是有VM的感觉。。。