无壳的E盾求助 破解登录无反应
本帖最后由 imgwg666 于 2018-9-1 21:22 编辑sub esp,144 登录
合法sub esp,84
算法sub esp,98
push 60 retn
逆向后登录无反应
[*]基本信息
[*]关键行为
[*]进程行为
[*]文件行为
[*]其他行为
基本信息
文件名称:泰迪熊内部防封0828A.exe
MD5:3ccdf8460d383890aac86a766d32eb07
文件类型:EXE
上传时间:2018-09-01 21:19:54
出品公司:N/A
版本:N/A
壳或编译器信息:COMPILER:Elan
关键行为
行为描述:直接获取CPU时钟
详情信息:EAX = 0xe0025bfd, EDX = 0x000000b8EAX = 0xe0025c49, EDX = 0x000000b8EAX = 0xe0025c95, EDX = 0x000000b8EAX = 0xe0025ce1, EDX = 0x000000b8EAX = 0xe0025d2d, EDX = 0x000000b8EAX = 0xe0025d79, EDX = 0x000000b8EAX = 0xe0025dc5, EDX = 0x000000b8EAX = 0xe0025e11, EDX = 0x000000b8EAX = 0xe0025e5d, EDX = 0x000000b8EAX = 0xe0025ea9, EDX = 0x000000b8
行为描述:获取TickCount值
详情信息:TickCount = 222338, SleepMilliseconds = 10.TickCount = 222400, SleepMilliseconds = 10.TickCount = 222447, SleepMilliseconds = 10.TickCount = 222510, SleepMilliseconds = 10.TickCount = 222556, SleepMilliseconds = 10.TickCount = 222619, SleepMilliseconds = 10.TickCount = 222666, SleepMilliseconds = 10.TickCount = 222728, SleepMilliseconds = 10.TickCount = 222775, SleepMilliseconds = 10.TickCount = 222838, SleepMilliseconds = 10.TickCount = 222885, SleepMilliseconds = 10.TickCount = 222947, SleepMilliseconds = 10.TickCount = 222994, SleepMilliseconds = 10.TickCount = 223056, SleepMilliseconds = 10.TickCount = 223103, SleepMilliseconds = 10.
进程行为
[*]创建本地线程
更多>>
文件行为
[*]覆盖已有文件
更多>>
其他行为
[*]检测自身是否被调试
[*]创建互斥体
[*]创建事件对象
[*]打开互斥体
[*]查找指定窗口
[*]打开事件
[*]获取TickCount值
[*]窗口信息
[*]调用Sleep函数
[*]隐藏指定窗口
[*]直接获取CPU时钟
求助吧。链接 https://www.lanzouw.com/i1s82va
前排围观 最近E盾真的多 @8某 楼主 你这个好像是没有v的是一个练手的好软件 ,单步走一下就好了,没反应是卡死循环了 LOL的FF哈哈。。 劝你别求了这个PJ了不能用的 dll还有验证我逆向进去了根本不能用 HB留下,人可以走了 我搞了下显示服务器拒绝黑名单登录
页:
[1]
2