网站 › 『=悬赏求助=』 › 又是一款E盾验证

爱腾讯爱生活 发表于 2018-9-5 13:10

又是一款E盾验证

E盾的验证，找不到字符。然后用PUSH 法找到了几处，做出了修改。打上补丁后。发现可以登陆成功，但是不会释放文件。所以鉴定还是没有完全逆向。
以下是我做的补丁数据：
0041367C    B8 01000000   mov   eax, 0x1      登陆验证
00413681    C2 1000         retn    0x10
00413684    90            nop


0041A1A2    C9            leave      84
0041A1A3    C3            retn
0041A1A4    90            nop
0041A1A5    90            nop
0041A1A6    90            nop
0041A1A7    90            nop
0041A1A8    90            nop
0041A1A9    90            nop
0041A1AA    90            nop


004061A1    C3            retn    算法


0044B790    C3            retn    退出


00406664    C3            retn   蓝屏


下载连接：https://www.lanzouw.com/i1t5lne



坐等一个视频教程。

E少 发表于 2018-9-5 13:10

Devin 发表于 2018-9-5 16:55
大佬可以发一下思路么

登陆之后EXE消失读取登录运算 思路就这样

爱腾讯爱生活 发表于 2018-9-5 13:14

不要直接提取。我想学习一个过程。谢谢。

一万八 发表于 2018-9-5 14:06

Falsse 发表于 2018-9-5 15:06

为什么我看到的没有像分析 倒是像特征码

挥霍不了的青春 发表于 2018-9-5 16:04

E盾真多啊，都破烂了

lczhen 发表于 2018-9-5 16:11

补个时间？{:5_121:}--来自菜鸟的想法

E少 发表于 2018-9-5 16:34

{:5_120:}{:5_120:}

Devin 发表于 2018-9-5 16:55

E少 发表于 2018-9-5 16:34


大佬可以发一下思路么

cuizhixin009 发表于 2018-9-5 18:52

话说稳吗{:5_116:}

查看完整版本: 又是一款E盾验证