个人E盾,功能限制!
本帖最后由 涛涛 于 2018-6-7 23:36 编辑首先介绍一下程序,软件无壳,无毒,是一款模拟器中控软件。
这是一款个人E盾,按照特征码逆向后,软件可以正常登录。 功能按钮都没问题。
因为这是一个模拟器中控软件,PJ完以后,就不能获取到模拟器线程了。
用正版账号输入以后,点击开始游戏会释放一个dll,逆向版点击开始无反应就不行。
点击开始 无反应,不会释放DLL!
0040A07E B8 01000000 mov eax,0x1
0040A083 C2 1800 retn 0x18
0040A086 90 nop
00407A81 C3 retn
00415349 C9 mov eax,0x1
0041534A 90 nop
0041534B 90 nop
0041534C 90 nop
0041534D 90 nop
0042568C C9 leave
0042568D C3 retn
0042568E 90 nop
0042568F 90 nop
00425690 90 nop
00425691 90 nop
00425692 90 nop
00425693 90 nop
00425694 90 nop
004211B1 C9 leave
004211B2 C3 retn
004211B3 90 nop
004211B4 90 nop
004211B5 90 nop
004211B6 90 nop
004211B7 90 nop
004211B8 90 nop
004211B9 90 nop
查毒链接:http://r.virscan.org/language/zh-cn/report/fbbcc9dd4c3d407a53aa867ddb1866a1
原版版本:https://share.weiyun.com/5Z0hfCA
逆向版本:https://share.weiyun.com/5CvHkJF
还希望各位大大能指点一二。
3某 发表于 2018-6-7 19:41
这个有校验 字符串有你要解决的问题。。。。什么监控什么线程来着下端跟把大哥哥
我找了 好久,把自己绕进去好多次了。您能给个图文什么的么? 提取DLL,用注入器注入到进程,看dll有没二次验证 1334072274 发表于 2018-6-8 10:49
提取DLL,用注入器注入到进程,看dll有没二次验证
没用,其它功能都可能,就是这个开始游戏按钮事件有问题。 功能都在窗体里面,这个dll里面没功能。
页:
[1]