whot20 发表于 2018-4-28 15:24
搞定了..........算法那边.........sub esp,0x98 leaveret
ff 25 跟jmp发现 exitpress字眼 段首re ...
你这种方法是不行的你这种方法只是干掉了算法JS不让他计算了而已之所以能显示登陆成功,是因为作者没有在后面验证这个数据是否正确。但是 JS一般用于返回重要的 需要调用的数据。你这样返回虽然他会提示成功 但是等调用的时候数据是不对的,程序就会崩溃 或者没有功能。正确方法是使用正版账号抓算法JS的返回数据 然后补进去 就这样
轮回v 发表于 2018-4-29 18:08
你这种方法是不行的你这种方法只是干掉了算法JS不让他计算了而已之所以能显示登陆成功,是因为作者没 ...
哇 活抓一个大佬 原来是这样我就是这样 我PJ了呼出来进图就卡掉了
轮回v 发表于 2018-4-29 18:08
你这种方法是不行的你这种方法只是干掉了算法JS不让他计算了而已之所以能显示登陆成功,是因为作者没 ...
大佬 只能抓补码了吗?
523751267 发表于 2018-4-29 20:16
大佬 只能抓补码了吗?
是的。因为他这个返回数据程序运行是需要用的。并不是用作判断的。所以如果返回数据错误或者没有 程序不能正常工作
轮回v 发表于 2018-4-29 20:56
是的。因为他这个返回数据程序运行是需要用的。并不是用作判断的。所以如果返回数据错误或者没有 程序不 ...
大佬 我 力口 你了麻烦可以 力口 一下吗 麻烦您了
轮回v 发表于 2018-4-29 20:56
是的。因为他这个返回数据程序运行是需要用的。并不是用作判断的。所以如果返回数据错误或者没有 程序不 ...
这个已经研究4天了 心态爆了
轮回v 发表于 2018-4-29 20:56
是的。因为他这个返回数据程序运行是需要用的。并不是用作判断的。所以如果返回数据错误或者没有 程序不 ...
1569554503麻烦您了
轮回v 发表于 2018-4-29 20:56
是的。因为他这个返回数据程序运行是需要用的。并不是用作判断的。所以如果返回数据错误或者没有 程序不 ...
你说的有理,大多数PJ了E盾的FZ,都没功能,我怀疑就是此处出了问题,要么没有功能,要么就被卡掉
迷醉浅眸 发表于 2018-4-30 16:16
你说的有理,大多数PJ了E盾的FZ,都没功能,我怀疑就是此处出了问题,要么没有功能,要么就被卡掉
并不一定需要去补码。就算是被全VM掉了,易语言的话,可以通过E语言的特征去堆栈中回溯将服务器运算结果置0即可,我记得之前有人发过图文教程。而且我自己也试过了是可行的。
搜索 sub esp,98一般都是第一个然后段首leave ret nop就可以了