轮回v 发表于 2018-5-31 18:50

sxdx1372 发表于 2018-5-31 18:46
还一个重要的就是源码里面的本地结果是程序集变量,服务器运算结果是局部变量,程序集变量在堆栈中是找不 ...

易语言的局部变量地址是EBP-4 EBP-8 EBP-c这样的可以直接给这几个补不需要找程序集变量。。找程序集变量的话如果软件作者写了太多的话。。。。你懂得{:5_185:}

jiushigan 发表于 2018-5-31 22:48

大哥,能教下怎么山寨么。

Anyhg 发表于 2018-5-31 23:18

今天去看了一下E盾,官网说的是说的企业版本被逆向直接全额退款,哈哈哈

abellixun 发表于 2018-6-1 00:30

大哥,我试了下你的方法,在标记二的位置下断,断不下来,点登陆还是运行的,在标记一下断OD退出

2214227433 发表于 2018-6-17 23:06

标记1找到了标志2貌似被VM掉了并没有看见

Anonymous. 发表于 2018-6-20 17:14

在标记2下断F9运行11次,堆栈顶地址下断F9运行1次,可以发现寄存器中eax的值与指向的数值很相似但是不相等(更直观的说就是堆栈窗口里的一个数字字符串),这句话还是不怎么懂。

龙籽 发表于 2018-12-17 17:28

看看学习下                  

979609165 发表于 2019-1-6 17:14

abellixun 发表于 2018-6-1 00:30
大哥,我试了下你的方法,在标记二的位置下断,断不下来,点登陆还是运行的,在标记一下断OD退出

对我也是   断不下来还是照常提示卡号不存在求楼主大佬指点下

Yeng_ye 发表于 2019-1-6 20:24

来看看,小白{:5_116:}

hpppmt 发表于 2019-5-20 17:35

大佬视频里用的插件是什么啊
页: 1 2 [3] 4 5
查看完整版本: 不借用E盾任何特征码,从源头秒杀(貌似无视VMP)