E盾破解后功能按钮数组下标越界
本帖最后由 hardchao 于 2018-7-14 18:04 编辑一款E盾软件正常逆向后能进入功能界面,点击功能按钮后提示 ,使用格盘大大提供的此特征码55 8B EC 8B 45 08 50 8B 4D 08 8B ?? ?? ?? ?? ?? ?? 52 B9 ?? ?? ?? ?? E8 ?? ?? ?? ?? 5D C3retn后 不出现这个消息框了,但是点击功能按钮没有反应了。
逆向就是特征码常规逆向的, push20 push60 sub esp,84 sub esp,0x98
软件地址:链接: https://share.weiyun.com/5kE4FRN (密码:OEpI)
今天搞了个正版号,抓了一下数据。登录软件的时候抓到了 第1次JS函数名为:pubsharekey37第1次JS返回:035C4C99F72D0321E61133D160779F6CF05E014A6E057CDAA5----0000001900E79D0EC91BA08698E3A98B4A3A4367A687C4860257D3F997----84E39165CB1D67939F830F006B923DAE 抓了几次发现js函数每次都会变 然后功能按钮那里并没有抓到数据。 但是功能按钮登录后有心跳验证 ,软件上显示如下。
登录成功
最后心跳时间:2018-7-14 11:17:55
最后心跳时间:2018-7-14 11:19:55
最后心跳时间:2018-7-14 11:21:55
正版帐号登录后首页会显示公告内容,逆向后进入首页那里是空白的. 正版帐号hardgg 密码qqqqqq 求大佬能指导一下,获取到的数据应该补在哪里,怎么补,心跳包怎样过掉,谢谢了,后面会追加HB.
hardchao 发表于 2018-7-13 22:31
大哥哥大姐们呐,你们都是有本事滴人。快来帮忙看一看,指导指导我这可怜滴人。
这个有取服务器数据,用正版号抓一个把数据补上,随便补一个类似的虽然不提示错误,但是还是登不上,没什么用。所以还是抓正版数据 补发查毒
我也不懂,你nop掉登录地址运行就会提示出错i 本帖最后由 hardchao 于 2018-7-13 23:19 编辑
大哥哥大姐们呐,你们都是有本事滴人。快来帮忙看一看,指导指导我这可怜滴人。 sxdx1372 发表于 2018-7-13 23:37
这个有取服务器数据,用正版号抓一个把数据补上,随便补一个类似的虽然不提示错误,但是还是登不上,没什 ...
具体要补在什么地方呢,大师傅.{:5_118:} SE壳子的E盾全V 教程
https://www.52hb.com/thread-38845-1-1.html
(出处: 吾爱汇编论坛)
用这种方法试试
xkang 发表于 2018-7-13 23:43
SE壳子的E盾全V 教程
https://www.52hb.com/thread-38845-1-1.html
(出处: 吾爱汇编论坛)
这个没有被V,常规的那几个逆向步骤是没出错的,大老师{:5_117:}说要补正版数据 sub esp,98这个是调用远程计算和取服务器数据的特征,这个 CALL 结束后的eax就是服务器数据(008AD2D6)
sxdx1372 发表于 2018-7-14 00:23
sub esp,98这个是调用远程计算和取服务器数据的特征,这个 CALL 结束后的eax就是服务器数据(008AD2D6)
可以出一个这方面的教程吗?
页:
[1]
2