zuoshou 发表于 2018-4-9 12:20

大大帮忙看个E盾

先说下分析过程:
全程VM没有关键字符串
先找账号密码错误:

然后登录机制或者说其他叫法

然后合法

然后push 60退出ret,FF25找退出,蓝屏ret
以上步骤做完之后点击登录程序就卡死了
不知道是到期时间没有处理(找不到到期时间)还是有暗装没有找到
断不到关键位置很是头疼
请大哥们帮我分析一下我哪里没做到位,Thanks~
扫毒链接:http://r.virscan.org/report/1c51384fc0c93811069d4e63213851d4
文件链接:https://share.weiyun.com/5Lrtd7v

梦想家 发表于 2018-4-9 12:27

第二张图错了吧?

zuoshou 发表于 2018-4-9 12:45

梦想家 发表于 2018-4-9 12:27
第二张图错了吧?

sub esp,84
找错了?

DEEMO 发表于 2018-4-9 13:20

zuoshou 发表于 2018-4-9 12:45
sub esp,84
找错了?

mov eax,0x0
mov ebp,esp
pop ebp
retn

zuoshou 发表于 2018-4-9 14:05

DEEMO 发表于 2018-4-9 13:20
mov eax,0x0
mov ebp,esp
pop ebp


还是不行程序会崩溃

温酒书生 发表于 2018-4-9 15:18

崩溃暗装- -、

zuoshou 发表于 2018-4-9 15:22

晴空 发表于 2018-4-9 15:18
崩溃暗装- -、

我搜索
55 8B EC 81 EC 1C 00 00 00 68 60 00 00
33 C0 33 C9 33 D2 33 DB 33 E4 33 ED 33 F6 33 FF
83 C4 04 83 7D ?? 01 0F 8D
这三个特征码都没有找到还有其他的吗

zuoshou 发表于 2018-4-9 15:23

晴空 发表于 2018-4-9 15:18
崩溃暗装- -、

可是我并没有找到有关崩溃的地方 大哥能调试帮我看看吗

寒宇 发表于 2018-4-9 20:14

单步走一下,,,{:5_194:}

zuoshou 发表于 2018-4-9 21:00

寒宇 发表于 2018-4-9 20:14
单步走一下,,,

全程vm的{:5_127:}
页: [1] 2
查看完整版本: 大大帮忙看个E盾