全V的E盾网络验证,改了算法后闪退或卡登陆。求指教
下了 Send断点找登陆回溯
登陆eax置1
合法8B 44 24 0C 56 8B30 56
改为leaveretn
算法:55 8BEC 8B C1 40 C1 E0 02 2B E0
成功找到登陆运算
易语言强制还原
暴力强制还原:
8D 44 24 08 83 EC 0C 50 FF 74 24 14 33 C0 89 44 24 08 89 44 24 0C 89 44 24 10 8D 54 24 08 52 FF D3 8B 44 24 0C 8B 54 24 10
8B 4C 24 14 83 C4 18 C3
0034EEA8
置0之后卡死,要么就是退出求帮助。
下载蓝凑云地址:https://www.lanzouw.com/i1loe2h
哈勃查毒链接:http://r.virscan.org/language/zh-cn/report/c710dcfdea68aef678de6996ad20782a
FZ启动方式》或者直接把DLL文件拖到OD运行就可以
对症下药,全V E盾运算卡登陆处理方法
https://www.52hb.com/thread-39233-1-1.html
(出处: 吾爱汇编论坛)
教程已经给你录制好了! 你没有处理好登陆运算 或者有算法 算法解决以后到合法的特征码 运行俩次 都单步走 看看那个合法是不是关键。! 算法过了还有暗装的 要说呢难度还是有点的,主要是暗装太多,作者把重要暗装放在了运算,所以才会出现卡死和无响应!
本帖最后由 xiao_ya 于 2018-8-10 20:07 编辑
不知道为什么和大佬教程操作不一样,也可以逆向成功。@【By】岁月无痕 xiao_ya 发表于 2018-8-10 19:56
不知道为什么和大佬教程操作不一样,也可以逆向成功。@【By】岁月无痕
许多东西在于探索,我只是提供思路,逆向的方法不止一种! 【By】岁月无痕 发表于 2018-8-8 18:49
对症下药,全V E盾运算卡登陆处理方法
https://www.52hb.com/thread-39233-1-1.html
(出处: 吾爱汇编论 ...
大神这个补丁怎么做!做的头大!不知道怎么下手了 【By】岁月无痕 发表于 2018-8-11 20:59
许多东西在于探索,我只是提供思路,逆向的方法不止一种!
06B96E3E C70424 A020EDBB mov dword ptr ss:,0xBBED20A0这里eax赋值为1
06D067CD C9 leave
06D067CE C3 retn
06D067CF 90 nop
06D067D0 90 nop
066E1CDF C9 leave
066E1CE0 C3 retn
066E1CE1 90 nop
066E1CE2 90 nop
066E1CE3 90 nop
066E1CE4 90 nop
066E1CE5 90 nop
066E1CE6 90 nop
就是赋值eax不会
只需要这三个补丁就能PJ,eax赋值为1,我用JMP跳转 mov eax,1再跳回去,问题是空白的内存地址每次重新启动都会变化,成有用的代码。我没有易语言的基础,根本不会用易语言去写补丁
页:
[1]
2