新版本遇到问题,请大牛指点一二
本帖最后由 bali113 于 2018-8-16 11:49 编辑很感谢各位,吾爱汇编的学习氛围确实比吾爱要好的多,易盾方面的逆向知识,也都是从这里学到的。这个软件连续十几个版本升级后,我都能顺利逆向,但这次作者来了一个大版本更新,我研究了很长时间,也没搞定,!!!请大家再给点思路,谢谢。下载地址为旧版本1.3.9软件、补丁及最新版软件。有童鞋说有毒,我又重新杀毒,上传了份,不好意思。可能之前我没杀干净。。抱歉。。。。。
没人能帮助一下吗我们小白本来就是虚心来请教学习的 论坛有些人就是恶心 除了显摆给不了一点实际帮助 我不知道他们回帖的意义何在 当然帮不帮是他们的权利 既然不打算帮助别人 干脆也别回帖子 别来显摆 多此一举干嘛 吾爱汇编论坛真的不需要这种显摆的人
SE的壳 下载地址:https://www.lanzouw.com/i1n17he
在线查毒:http://r.virscan.org/language/zh-cn/report/58da8fafe2704d0ce8d1dadd0c0c6efb
以下是最新版本之前的逆向分析思路:
1.登录
下断点 push 20mov eax,1ret
2.合法
下断点 sub esp,84leave ret
后面3次单步,两次经过合法 ,然后给寄存器EAX赋值为不为0即可,然后再FF25 找到易语言支持库,下FFD3断点 然后走出ret EAX 随便赋值 就OK了。
这个思路在1.39版本及之前版本都能完爆。
新版本如果再按1.3.9的分析方法是行不通的,push20,sub esp,84 push60 特征码方面的都试了 没用 可能是我太笨,断点下好后,只经过了一次合法,作者貌似把合法这个地方故意搞了,一直过不了合法,不知道是不是有合法方面的暗桩啥的,一直没有啥思路,也看了一些论坛上关于易盾方面的其他方法,但还是没搞定,苦恼,!!!请大家指点一下,谢谢。
bali113 发表于 2018-8-16 11:04
没人能帮助一下吗我们小白本来就是虚心来请教学习的 论坛有些人就是恶心 除了显摆给不了一点实际帮助...
https://www.52hb.com/thread-39319-1-1.html
做出来了视频地址(高清哦{:5_116:}) 自顶一下 哈哈 在线求思路。。。。 穿透病毒你说没毒我服了! 这叫没毒??? 123456 发表于 2018-8-13 13:23
这叫没毒???
抱歉,我可能杀毒没杀干净 没什么难度啊 是这样吗 ?????? 具体操作是这样吗?