爱腾讯爱生活 发表于 2018-10-18 16:54

个人版E盾问题,找不到字符

本帖最后由 爱腾讯爱生活 于 2018-10-18 16:56 编辑

如图,找账号或密码错误,这个位置,字符找不到。然后就想到了特征码。PUSH 20,都说PUSH 20 第一个就是账号密码错误,改了头部还是不行,然后就开始找sub esp,84.
找到三个84,下边是PUSH 108。又不是验证的地方。就没地方下手了。


下载连接:https://www.lanzouw.com/i24ssgd
查毒:http://r.virscan.org/language/zh-cn/report/a5e1186f744e650634983ed840d14d4e

柳暗花明丶七七 发表于 2018-10-18 16:54

{:5_116:}60了

W_H_I 发表于 2018-10-18 17:23

已经搞定了,没啥意思,载入OD,运行软件,401000处ctrl+f搜索sub esp,144登录出来,sub esp 84,出来的第一个不是,按CTRL+L查找下一个就是合法的84了,最后还有一个算法,同样的搜索sub esp 98,搞掉,我看了一下,好像直接出来的是一个窗口,马上下班了,就没具体分析这玩意儿了

806268461 发表于 2018-10-18 17:32

全V带登录成功运算E盾,建议论坛找找教程,这种论坛教程挺多的。

爱腾讯爱生活 发表于 2018-10-18 17:39

{:5_116:}找了8某大佬的教程。没这种的好像

oawxx 发表于 2018-10-19 12:30

登陆: 4120F0
合法:4189D9
算法:41BDBF
退出:40AD0B
自己搞吧

爱腾讯爱生活 发表于 2018-10-19 15:22

用楼上的方法。的确出来一个窗口。但是这个不是FZ窗口啊!

980691659 发表于 2018-10-19 20:16

[验证_用户登录]
005F9719=B8010000008BE55DC3
[验证_合法性检测]
005FBA7E=8BE55DC3
[验证_调用远程JS]
0040C525= 补 EAX = 0
[验证_读返回数据]
00621AD3= 补 = 2147483647//注意:这里补的是 EAX 指向的文本数据,而非 EAX 的值
005908CC= 补 = 2147483647//注意:这里补的是 EAX 指向的文本数据,而非 EAX 的值

爱腾讯爱生活 发表于 2018-10-19 23:14

980691659 发表于 2018-10-19 20:16
[验证_用户登录]
005F9719=B8010000008BE55DC3
[验证_合法性检测]


{:5_117:}看不懂啊

爱腾讯爱生活 发表于 2018-10-25 03:35

806268461 发表于 2018-10-18 17:32
全V带登录成功运算E盾,建议论坛找找教程,这种论坛教程挺多的。

{:5_116:}翻了好多,都是单码的,利用到这个上边就不会了,能不能大概录个教程呢。
页: [1] 2
查看完整版本: 个人版E盾问题,找不到字符