hacksf 发表于 2018-5-12 17:39

E盾破解过程中按思路走退出暗装无法找到

本帖最后由 hacksf 于 2018-5-12 17:42 编辑

1:Ctrl+F输入push 20找到段首给登录赋值如图

2:Ctrl+S输入sub esp,84找到段首修改如图

3:Ctrl+S输入sub esp,0xA8找到段首修改如图

4:Ctrl+F输入push 60 无法找到退出暗装


查毒地址:http://r.virscan.org/language/zh-cn/report/cc5c2f2906c91fc448787e5a1161dcdb


软件地址:https://pan.lanzou.com/i10gwaj

sxdx1372 发表于 2018-5-12 17:39

0126B9D4   /0F87 AB812700   ja 014E3B85            ; 登录赋值eax=1

012AADAC    9C            pushfd                           ; 合法,用堆栈平衡出来

0157931F^\E9 BA6EE1FF   jmp 013901DE            ; 合法(剩余时间判断),堆栈平衡出来

0172CEDA    9C            pushfd                           ; 返回转换成长整型的到期时间,改eax值

01259688    9C            pushfd                           ; 判断到期时间是否>0,赋值eax>0,触发蓝屏

没捕捉到算法,不知道有没有算法,是不是要登录以后才会有。。

Falsse 发表于 2018-5-12 19:16

本帖最后由 Falsse 于 2018-5-12 19:17 编辑

都不会分析的么全部都是特征码.学什么逆向。关键来了特征码都找错 你无敌

X237523005 发表于 2018-5-12 19:37

我第一次看到合法在push 108的地方改的。。。。无敌

X237523005 发表于 2018-5-12 19:38

看到在线9小时。 我就不想下载了

hacksf 发表于 2018-5-12 21:46

楼上的大咖们,小弟不才,刚吾爱汇编,希望指点迷津

梦辰 发表于 2018-5-12 22:33

你这个真是辣眼睛 好好学下

哒哒哒啊 发表于 2018-5-12 23:58

在按钮位置下断点走一下就知道了!

11528594 发表于 2018-5-13 00:54

哈哈哈没事,慢慢来

523751267 发表于 2018-5-13 07:55

页: [1] 2
查看完整版本: E盾逆向过程中按思路走退出暗装无法找到