2417605779 发表于 2018-9-15 19:35

e盾算法打补丁

本帖最后由 2417605779 于 2018-9-15 19:41 编辑



将这俩处填充为0可以逆向成功







用jmp法赋值会崩溃



求个打补丁的方法

2655825721 发表于 2018-9-15 19:35

同求这个打补丁方法 试了好种方法都不行

2417605779 发表于 2018-9-15 19:45

下载地址:https://www.lanzouw.com/i1vrf3c

1363389144 发表于 2018-9-15 19:46

查毒链接呢?

2417605779 发表于 2018-9-15 19:58

http://r.virscan.org/language/zh-cn/report/def965ba9ac2affafdca9c6b35e21151

2417605779 发表于 2018-9-15 19:59

里面的exe文件查毒链接http://r.virscan.org/language/zh-cn/report/def965ba9ac2affafdca9c6b35e21151

【By】岁月无痕 发表于 2018-9-15 20:02

是个单子吧?

Vicky2018 发表于 2018-9-15 20:55

哟,这不是CJ那个微心吗

轮回v 发表于 2018-9-15 22:01

你那个赋值为0的地方不可以直接写常量地址。。。。。因为这样是无法写入的。而且那个位置是内存地址,就算让你写入每次运行地址都是不同的,你这种打补丁方式肯定不行

可以通过EAX地址 计算出他的地址然后赋值0就行了   。要善用寄存器{:5_117:}

dean、zhttty 发表于 2018-9-15 22:01

本帖最后由 dean、zhttty 于 2018-9-15 22:07 编辑

你补丁写错了。。。。
当然会跑飞啦。
按你这个写法
PUSHAD要放在置零的那两个下面
或者
你直接在第一个FD9那里JMP 不要在第二个JMP
就行了
页: [1] 2 3
查看完整版本: e盾算法打补丁