一个没壳的E盾,破了登录后不注入
本帖最后由 ganyilu 于 2018-10-28 13:24 编辑https://www.lanzouw.com/i27nw3c
密码:29h7
一个无壳的LOLFZ,查毒引擎报毒请虚拟环境使用。
软件是无壳的,所以我破了直接编译了,打包了2份,一份是原版,一份是我自己破了的半成品。
严重的声明一遍,先LOL脚本封号严重,这个我以前用,稳了一个月。
当时我也没想过要破,毕竟一天一更新的东西,逆向没意义。
不过现在不稳了,封号,作者跑路了,我就拿来练练手。
正版数据的话,注入不会报错,而我破的,LOL载入的时候会出现524报错。
我很菜,而且几年没摸过PJ了,有点搞不懂。
练手用的,百分百封号,不要拿来玩游戏。。。
我自己试了下,2把封我一个号。心痛死了。
请问,这个524报错匡是我没找到运算导致的吗。
我也来学破好年了,一个没壳的我自己都搞不定。。。哈哈。
如果想要试,用小号,新手教程里面试试。不要去打人机匹配,真的会封号。。
其实我真不想说这么多的,我就怕有人被封号了来骂我。。毕竟是我发的。
论坛关于E盾的帖子我看了一夜了,现在都没睡觉。。
不过大多数都是过时或者链接失效的了,
我自己琢磨了一晚上也就破了个登录窗口,还有补时,那个什么运算还是不会找。。
我这OD都是几年前恒大那个打包的了,还好FZ没有反调试,不然估计摸都摸不了。。。
本帖最后由 lkjlinjie 于 2018-10-28 15:35 编辑
你看看你的C盘里面有没有12345.dll
lkjlinjie 发表于 2018-10-28 15:31
你看看你的C盘里面有没有12345.dll
释放2个DLL,第一个是12345.DLL,然后删除又释放一个1.DLL。破好像是很好破,只是有暗桩好像,注入的时候会验证的,不知道如何去掉。 ganyilu 发表于 2018-10-28 16:36
释放2个DLL,第一个是12345.DLL,然后删除又释放一个1.DLL。破好像是很好破,只是有暗桩好像,注入的时候 ...
下断。。单步。。跟踪暗装 他这个有服务器数据的,需要补正版数据,还有服务器数据交换。没那么好弄,我弄过了= = AS防封如果你是新手 建议你放弃 先从基础学起 这个作者本身就是个逆向大牛 所以各种效验跟暗装会很难搞 不是一个新手能搞定的 就算是一些技术还可以的也未必能搞
页:
[1]