有点看不懂啥子验证....抓包是服务器...字符串看着又不像
不知道是什么验证.....抓包是显示服务器验证,脱壳后看到字符串又不像...反正不知道什么验证
我FF55FC5F5E按钮事件断不下来
push 似乎不行... VM似乎有点严重
大神瞅一下.....
下载:https://www.lanzouw.com/i1hv00j
哈勃:https://habo.qq.com/file/showdetail?pk=AD0GYF1lB2IIMFs%2F
本帖最后由 米其林轮胎 于 2018-7-27 10:54 编辑
方法:
1.载入OD,F7两步进call。
2.call段首汇编修改retn
3.单步F8出call,出call之后会有一个JMP跳转,这个jmp是跳到OEP入口的。
4.到达OEP,脱壳(也不算是脱壳)。
5.载入脱壳后的文件,去易语言退出事件的地方(FF25),修改为retn,保存完事。{:5_121:}
6.不知道为什么,逆向后打开网页会提示“网络未连接”,所以这是我重启电脑后发表 的。{:5_188:}
我分析了2个多小时,应该是网络验证!
(哈哈,看图易游?) 另一种方法是:
1.OD载入,进call修改段首retn,保存出来。
2.OD载入保存后的软件,去FF25找退出,修改retn,保存出来。
3.完事 就一个E盾教程多的是 Falsse 发表于 2018-7-27 19:44
就一个E盾教程多的是
小师傅 这是天盾.... 笑郭天盾分给我吧 大概一月以前一只汪星人拿这个发给我 ,搞完后汪星人就不见了! 清华大学优等生 发表于 2018-7-27 20:16
小师傅 这是天盾....
这是E盾OK?OK?
页:
[1]
2