网站 › 『=悬赏求助=』 › 请问这款E盾的E语言程序加的什么壳？好像不是yoda

sxdx1372 发表于 2018-7-12 16:10

bali113 发表于 2018-7-12 13:12
哈哈 看了也没研究出来悟性太差这个比其他的难

这个合法可以搜索特征码sub esp,84。该软件无算法，只有一个登录成功次数和到期时间，登录成功后有一个时钟检测每隔3-4分钟就会检测。剩下的自己研究吧

bali113 发表于 2018-7-13 13:32

本帖最后由 bali113 于 2018-7-13 16:44 编辑

sxdx1372 发表于 2018-7-12 16:10
这个合法可以搜索特征码sub esp,84。该软件无算法，只有一个登录成功次数和到期时间，登录成功后有一个时 ...
搞不来 ！！！请大神出个教程吧{:6_224:}

bali113 发表于 2018-7-13 16:38

sxdx1372 发表于 2018-7-12 16:10
这个合法可以搜索特征码sub esp,84。该软件无算法，只有一个登录成功次数和到期时间，登录成功后有一个时 ...

我的思路 请帮我看下 对不对哈 还有我做好补丁 运行补丁 软件就自动关闭了 时钟那个试了移除也没用
1.程序附加OD，401000，push 20登录改成
00410C72    B8 01000000   mov eax,0x1
00410C77    C2 1000         retn 0x10
00410C7A    90            nop
2.合法搜sub esp,84
00420916    C9            leave
00420917    C3            retn
00420918    90            nop
00420919    90            nop
0042091A    90            nop
0042091B    90            nop
0042091C    90            nop
0042091D    90            nop
0042091E    90            nop
3.算法 sub esp,0xa8
0042FF47    C9            leave
0042FF48    C3            retn
0042FF49    90            nop
0042FF4A    90            nop
0042FF4B    90            nop
0042FF4C    90            nop
0042FF4D    90            nop
0042FF4E    90            nop
0042FF4F    90            nop
4.退出 push 60
0041B292    C3            retn

sxdx1372 发表于 2018-7-13 18:29

bali113 发表于 2018-7-13 16:38
我的思路 请帮我看下 对不对哈 还有我做好补丁 运行补丁 软件就自动关闭了 时钟那个试了移除也没用
1 ...

软件版本：1.1.9
1、这个没有算法，可以忽略.

2、登陆和合法都是对的，自动关闭是因为登陆成功次数没有修改。

在第二次合法哪里返回后（返回到这个地址0042145D），看堆栈窗口

0012FCBC   0012FCF0            堆栈顶
0012FCC0   00000001            这个1就是参数类型，表示返回登陆成功次数
0012FCC4   00000000
0012FCC8   00000000
0012FCCC   00000000
0012FCD0   00000000
0012FCD4   0083AE36微信管家.0083AE36
E盾验证源码：验证_读验证返回数据（参数类型），在sub esp,84这里返回，ESP或者ESP+4 的值就参数类型的值，是否在1-20这个范围，不在这个范围那就是：验证_合法性检测（），否则是：验证_读验证返回数据（参数类型），这里返回的都是文本型数据

1=登录成功次数(整数)2=附属性(文本)3=剩余时间(整数:秒)4=软件版本(整数)5=登录成功返回数据(文本)6=验证成功卡号(文本)7=卡类型(文本)8=验证成功的机器码(文本)   9=备注(文本)   10=用户绑定信息 11=登录成功的本机外网IP12=登录成功的本机IP地理位置   13=登录时间14=注册时间15=登录的账号16=用户绑定的QQ号17=用户注册填写的推广员账户18=到期时间(日期)19=可用点数20=绑机数量

3、还一个就是剩余时间，方法同上，这里会调用支持库命令把文本转换成整数，所以这里下一个支持库的到整数（）断点，修改返回值就可以了。

00D2E56E（sub esp,84返回点），00D2E6AC（支持库命令返回点）

sxdx1372 发表于 2018-7-13 18:30

bali113 发表于 2018-7-13 16:38
我的思路 请帮我看下 对不对哈 还有我做好补丁 运行补丁 软件就自动关闭了 时钟那个试了移除也没用
1 ...

详细说明在审核中。。。

bali113 发表于 2018-7-13 19:28

sxdx1372 发表于 2018-7-13 18:29
软件版本：1.1.9
1、这个没有算法，可以忽略.



非常感谢老师的热心帮助，恕我愚笨，刚开始尝试逆向E盾验证，暂时只学会了靠特征码去尝试逆向e盾，仔细阅读了下老师的答获 ，还不是很清楚下一步怎么下手，如果可以的话，能否出个视频教程，文字方面一下理解不了。非常感谢老师的回答，谢谢。

xiao_ya 发表于 2018-7-16 13:45

本帖最后由 xiao_ya 于 2018-7-16 15:25 编辑

感谢教程，小白尝试逆向，补丁和软件链接: https://pan.baidu.com/s/1CRnEt8Bw2brq_-jN9XoiYQ 密码: 3m9g
使用方法:先运行软件，再打开补丁逆向！

bali113 发表于 2018-7-16 15:00

xiao_ya 发表于 2018-7-16 13:45
感谢教程，小白尝试逆向，补丁和软件链接: https://pan.baidu.com/s/1CRnEt8Bw2brq_-jN9XoiYQ 密码: 3m9g

补丁怎么一打开 软件就是停止运行了 还有寄存器的补丁你打了吧

xiao_ya 发表于 2018-7-16 15:24

bali113 发表于 2018-7-16 15:00
补丁怎么一打开 软件就是停止运行了 还有寄存器的补丁你打了吧

先打开软件，在打补丁！

bali113 发表于 2018-7-16 16:09

xiao_ya 发表于 2018-7-16 15:24
先打开软件，在打补丁！

能否把你的补丁数据分享我下 新版本已经出来了 这个补丁不适应了 我不会打寄存器补丁{:6_221:}

查看完整版本: 请问这款E盾的E语言程序加的什么壳？好像不是yoda