The_Monkey 发表于 2018-9-4 18:12

E盾DLL二次验证,求助

首先是查毒链接:https://habo.qq.com/file/showdetail?pk=ADwGZ11lB2UIOVs9
下载地址:https://www.lanzouw.com/i1synbc

这是个dxf的FZ。
登陆器VMP壳(我用特征码,打了补丁,找到了DLL)

DLL是WinUpack壳(我用ESP定律脱了,但是弄来弄去都修复不完整,注入游戏,游戏打不开)

我在上一个悬赏帖子还没有搞定这个FZ。然后他又更新了,好像只加了一个OD附加触发蓝屏的保护。

思路:
登陆器用OD附加 会触发关机,我用PChunter 禁止了关机。
附加成功后我用特征码打补丁PJ了登陆器,然后登陆游戏有蓝屏。(这应该就是有DLL二次验证吧)
然后我就逆向DLL,DLL是WInUpack壳。我用ESP定律脱了壳,
用OD加载DLL就能用智能搜索逆向 或者 特征码PJ了。


用OD加载我没逆向的DLL F9会触发蓝屏。 我用探寻插件找不到 用特征码找到了。ret了

但是可能是因为修复不好。。PJ完,DLL丢游戏目录,游戏上不去。
不知道是不是有自效验(新手不会看)
然后我在想是不是dxf的进程一出现,dll就会触发什么,然后我在智能搜索仔细查找有没有关于游戏的进程。还是没找到。


然后我在想如果不脱壳来逆向DLL,要去打DLL补丁,于是我就找到了一个打DLL补丁的教程https://www.52hb.com/forum.php?mod=viewthread&tid=4552&highlight=DLL%B4%F2%B2%B9%B6%A1
但是没有编程基础,看不懂他在干嘛,做不到看葫芦画瓢,人比较笨重,至今还在学习怎么打DLL补丁。

到最后我觉得,我逆向失败的原因是。
1.DLL的壳没脱干净 (我估计都是百分百没脱干净,可能解决了这个 我就能PJ成功了吧? 我在百度上找了DLL脱壳的教程,都没解决好。)
2.逆向没完整。

软件 和 我自己逆向出来的东西 我都打包好了。 请各位大神帮帮我这新手 谢谢了。

E少 发表于 2018-9-4 18:12

The_Monkey 发表于 2018-9-4 22:08
好 在线等 先谢谢大佬了。

https://www.52hb.com/thread-39609-1-1.html分可以拿来了{:5_124:}

E少 发表于 2018-9-4 18:59

100151FE蓝屏的地址 头部retn即可

E少 发表于 2018-9-4 19:08

搞定 问题不大

The_Monkey 发表于 2018-9-4 21:31

E少 发表于 2018-9-4 18:59
100151FE蓝屏的地址 头部retn即可

OD是加载哪个? 大佬能详细点吗。。。

E少 发表于 2018-9-4 21:32

The_Monkey 发表于 2018-9-4 21:31
OD是加载哪个? 大佬能详细点吗。。。

什么加载哪个?

The_Monkey 发表于 2018-9-4 21:43

E少 发表于 2018-9-4 21:32
什么加载哪个?

100151FE 大佬你是怎么找出来的...

The_Monkey 发表于 2018-9-4 21:51

E少 发表于 2018-9-4 21:32
什么加载哪个?

怎么我ret了那个地址的头部...登陆游戏还是蓝屏...   我是哪里弄错了...

E少 发表于 2018-9-4 22:07

教程已经录制好了

The_Monkey 发表于 2018-9-4 22:08

E少 发表于 2018-9-4 22:07
教程已经录制好了

好 在线等 先谢谢大佬了。
页: [1] 2
查看完整版本: E盾DLL二次验证,求助