界面功能正常登陆正常只有一个内置登陆是失败,求助各位了!!!
本帖最后由 小涛 于 2018-8-13 02:46 编辑杀毒链接:http://r.virscan.org/language/zh-cn/report/7e2000c22481927ec6b4ba8bcfed1f26
首先,这个程序没有壳,是可以直接保存的,
这是个e盾FZ,先用push试过可以进入功能界面(正常的e盾步骤也试过了,效果一样)
先试了试窗口push大法,确实可以进入功能界面(借助插件EWND)
获取到窗口一个一个测试。测试发现52010F9F这个地址是功能窗口
直接搜索特征FF 25 push 0x52010001改为push 0x52010F9
退出直接ret
发现有退出时钟时间,直接e-debug
来到时钟的地址直接ret
保存出来正常打开,没有退出也没有弹框了
跟正版对比发现一个有头像一个没有
然后点一键登陆发现一个可以登陆一个失败(不知道原因)
接着分析了导入个一键登陆这两个按钮事件
自己试图查找原因,一直没有结果(正版羽逆向版对比一步一步跟,就是没发现问题所在)
再次求助各位帮忙看看,太感谢啦!!!CB已经全部贡献出来了{:5_188:}
软件的地址:https://pan.baidu.com/s/1VkEC6DSzh1ylJSMNwWhlSg 密码: cdr8
自己占个沙发吧,,请各位帮帮忙啊。@3某 @8某 @论坛的大牛们 补充说明一点,我正常的分析方法也试过了,时钟1不需要ret ,直接sub esp,84补时间就不会退出了。但还是像之前一个样 8某 发表于 2018-8-13 15:58
很简单,需要出教程吗?
能登录成功吗?我也进入这里了,就是不知道登录成功或者失败的暗装在哪里 8某 发表于 2018-8-13 15:58
很简单,需要出教程吗?
出个教程吧,分先给你了 8某 发表于 2018-8-13 16:58
教程
E盾合法处补时间教程
https://www.52hb.com/thread-39272-1-1.html
时间我补了。跟你一样的效果,没用,别的功能都正常,就导入qq的这个登录失败 8某 发表于 2018-8-13 16:58
教程
E盾合法处补时间教程
https://www.52hb.com/thread-39272-1-1.html
https://www.52hb.com/data/attachment/forum/201808/13/022146jfu9tb2ttffrfbbx.png