某dxf辅Z的登录成功运算怎么弄啊大佬们?
哈珀 分析:https://habo.qq.com/file/showdetail?pk=ADIGY11pB2AIO1s0自我分析步骤
首先查壳子不知道什么壳子 表示小白,不重要这些直接拖OD
https://www.52hb.com/forum.php?mod=image&aid=101619&size=300x300&key=49c0b33cf80e867b&nocache=yes&type=fixnone
字符串 出来了
https://www.52hb.com/forum.php?mod=image&aid=101620&size=300x300&key=f49b2e9d939b3e63&nocache=yes&type=fixnone
非法ret掉00401004 C3 retn
在下边
就是账号或密码错误了,
0041340E B8 01000000 mov eax,0x1
00413413 C2 1000 retn 0x10
00413416 90 nop
004135F3 B8 01000000 mov eax,0x1
004135F8 C2 1800 retn 0x18
004135FB 90 nop
再就是合法了
0041B12A C9 leave
0041B12B C3 retn
0041B12C 90 nop
0041B12D 90 nop
0041B12E 90 nop
0041B12F 90 nop
0041B130 90 nop
0041B131 90 nop
0041B132 90 nop
暗装
00407342 C3 retn
蓝屏
00407924 C3 retn
登录运算
0041D167 /E9 A0000000 jmp 内部0417.0041D20C
0041D16C |90 nop
这个应该是计算吧,不是很懂。。。。。
https://www.52hb.com/forum.php?mod=image&aid=101624&size=300x300&key=f9681abbf5c9a162&nocache=yes&type=fixnone这个跟进call然后ret
0041ACB4 C3 retn
基本就是这样但是等会会卡死不知道为什么,看了之前论坛的教程,不是很懂能有大佬说说嘛 ?
感谢大佬 给讲解下。。。。。
现在E盾就这么少HB了嘛 李少pojie 发表于 2018-4-18 11:12
现在E盾就这么少HB了嘛
那都不重要。。。。 可能还有暗装没弄 duper 发表于 2018-4-18 12:32
可能还有暗装没弄
不是暗装 听说是 一直在一个地方循环,得跳出来具体怎么弄几不知道了 合法那里你没弄好
0041D167 /E9 A0000000 jmp 内部0417.0041D20C
0041D16C |90 nop
0041D731 /EB 3C jmp X内部0417.0041D76F
0041D733 |90 nop
0041D734 |90 nop
0041D735 |90 nop
0041D736 |90 nop 这个FZ稳定不?我已经搞定了 善于运用搜索怎么不好好学习呢~~~
程序启动后有时钟判断非法工具这个不难解决
这是登录成功后写出的dll
这个FZ你如果看过我发的E盾帖子肯定会破
登录成功运算下面的一串jjj第一个调到最后一个之后你就没有继续往下看了吧
下面有
卡死代码~这个没有格盘算你幸运了
下面有几个判断自己看看吧
可能还有暗装没弄 ?????{:6_205:}修改的什么啊,这是
页:
[1]
2