陨落星辰 发表于 2018-8-30 10:00

E盾无壳破解后卡登陆

下载地址:https://www.lanzouw.com/i1rjnlg
查毒链接:https://habo.qq.com/file/showdetail?pk=ADwGZ11vB2UIPls1
依次搜索特征码进行逆向后登陆软件卡死 初步怀疑是还有其他的暗装,要么就是逆向的步骤不对,请大佬指教!拜托了
以下是步骤
登陆 mov eax,1 ret 10

合法 leave ret



算法 leave ret

push 60 暗装 ret




Cloud 发表于 2018-8-30 10:00

本帖最后由 Cloud 于 2018-8-30 12:43 编辑

自己打补丁,或者自己改完保存吧,有没有正版数据和暗装就不知道了,暗装,补正版数据就自己解决了。
0040640D      B8 01000000   mov eax,0x1
00406412      C2 1000       retn 0x10
00406415      90            nop

00412BE1      B8 86EE4000   mov eax,2_28.0040EE86
00412BE6      8BE5          mov esp,ebp
00412BE8      5D            pop ebp
00412BE9      C3            retn

0040EE86      3939          cmp dword ptr ds:,edi
0040EE88      3900          cmp dword ptr ds:,eax

004B7064      C9            leave
004B7065      C3            retn
004B7066      90            nop
004B7067      90            nop
004B7068      90            nop
004B7069      90            nop
004B706A      90            nop
004B706B      90            nop
004B706C      90            nop

004C97CC   /E9 A1000000   jmp 2_28.004C9872
004C97D1   |90            nop






山有木兮木有枝 发表于 2018-8-30 10:30

最近有一款LOL防封也是无壳E盾,而且DLL没有二次验证的。初学我也很迷茫

Mini丶天使 发表于 2018-8-30 10:53

{:5_117:}FZ应该是注入或劫持类型的吧,先搞到dll看下是不是有二次验证

Cloud 发表于 2018-8-30 11:10

{:5_117:}30HB 给你提供个思路,去补个时间,然后登陆成功后提取出劫持的DLL,看看DLL有没有2次验证,有的话过掉DLL的二次验证

如果出现无效果,自己跟补正版数据,和后面进入游戏的后检测处理的暗装就可以了。

哒哒哒啊 发表于 2018-8-30 11:45

算法改错了

xkang 发表于 2018-8-30 11:45

算法没处理吧时间也是可能存在二次验证部分代码被V了

陨落星辰 发表于 2018-8-30 12:09

Cloud 发表于 2018-8-30 11:10
30HB 给你提供个思路,去补个时间,然后登陆成功后提取出劫持的DLL,看看DLL有没有2次验证,有的 ...

无DLL 登陆成功直接出功能界面

一万八 发表于 2018-8-30 12:43

feifei 发表于 2018-8-30 14:24

页: [1] 2
查看完整版本: E盾无壳逆向后卡登陆