网站 › 『=视频教程=』 › SE壳子的E盾全V 教程

xkang 发表于 2018-7-12 18:41

SE壳子的E盾全V 教程

SE壳E盾特征被Vm!
https://www.52hb.com/thread-38844-1-1.html
这是悬赏帖子的地方

首先呢   我不讲教程哈哈哈   
感谢我八哥@8某白蓝大佬   以及Struggle和群里各位大佬对我的帮助    问了很多 小白问题   怪不好意思的{:6_218:}

正经点 正经点    其实这个也不是太难   三哥和八哥   也出过教程像这样的教程有很多   我纯属借花献佛    哈哈哈哈


本来准备传限速云的后来怕引发一系列血案   我就选择了微云   {:6_221:}蓝奏云   hmmm   没用过   各位大佬   我保证下次用 蓝奏云
视频教程这里简单讲解思路   重要看视频!!！！!!！!!!!!!
教程思路
登陆bp send 断点   eax置1


合法8B 44 24 0C 56 8B30 56倒数第二个ret处下断运行   F8跟出去leaveret


算法：55 8BEC 8B C1 40 C1 E0 02 2B E0   段尾下断   运行直到堆栈窗口出现四个数字 特征   
再去易语言特征库   
00484510    8D4424 08       lea eax,dword ptr ss:
00484514    83EC 0C         sub esp,0xC
00484517    50            push eax
00484518    FF7424 14       push dword ptr ss:
0048451C    33C0            xor eax,eax
0048451E    894424 08       mov dword ptr ss:,eax
00484522    894424 0C       mov dword ptr ss:,eax
00484526    894424 10       mov dword ptr ss:,eax
0048452A    8D5424 08       lea edx,dword ptr ss:
0048452E    52            push edx
0048452F    FFD3            call ebx
00484531    8B4424 0C       mov eax,dword ptr ss:
00484535    8B5424 10       mov edx,dword ptr ss:
00484539    8B4C24 14       mov ecx,dword ptr ss:
0048453D    83C4 18         add esp,0x18
00484540    C3            retn
ret下断   一般运行七次   堆栈窗口   下拉发现 一串数字   复制去内存搜索    一般第二个

ddaddress
下内存写入断点    运行   F8    置0   两次


暴力强制还原：
8D 44 24 08 83 EC 0C 50 FF 74 24 14 33 C0 89 44 24 08 89 44 24 0C 89 44 24 10 8D 54 24 08 52 FF D3 8B 44 24 0C 8B 54 24 10
8B 4C 24 14 83 C4 18 C3





评分走一走   让我这个 新人感受到 大家的热情   


别人都下班了我还在这说的涂抹直飞   
回去吃饭。。。。。。



**** Hidden Message *****

FFFFFFFF 发表于 2018-7-12 21:30

学习一下了

梓杰阿 发表于 2018-7-12 22:22

吾爱汇编论坛！

xiao_ya 发表于 2018-7-12 22:28

感谢分享教程。

荒城。 发表于 2018-7-12 23:03

学习学习，谢谢分享

新手紫轩 发表于 2018-7-12 23:09

感谢分享教程。学习一下

一万三 发表于 2018-7-12 23:12

xkang 发表于 2018-7-12 23:19

3某 发表于 2018-7-12 23:12
看来你在qun里学到的东西还蛮多大哥哥

啊哈哈哈多亏你们耐心指导{:6_197:}

谭大超 发表于 2018-7-12 23:55

学习了。。感谢！！

bbs007 发表于 2018-7-13 00:31

学习一下了

查看完整版本: SE壳子的E盾全V 教程