网站 › 『=悬赏求助=』 › E盾的大佬来帮忙看看

错觉 发表于 2019-1-19 09:37

E盾的大佬来帮忙看看

本帖最后由 错觉 于 2019-1-25 18:45 编辑

E盾通过特征码逆向
登陆:0040CC53
0040CC53      B8 01000000   mov eax,0x1                              ;99999999
0040CC58      C9            leave
0040CC59      C3            retn
0040CC5A      90            nop
0040CC5B      90            nop

JS:00444265
00444265      C9            leave
00444266      C3            retn
00444267      90            nop
00444268      90            nop
00444269      90            nop
0044426A      90            nop
0044426B      90            nop
0044426C      90            nop
0044426D      90            nop

退出:004073A2
004073A2      C3            retn

验证返回:00416BF8
0040666A    3939            cmp dword ptr ds:,edi
00416BF8    B8 6A664000   mov eax,新版本V4.0040666A                   ; 99999999
00416BFD    8BE5            mov esp,ebp
00416BFF    5D            pop ebp                                  ; kernel32.771C343D
00416C00    C3            retn
逆向后已经可以进入正常的软件窗口
可是在点击列表框的时候卡死 而且时间好像也没补上“一直被模仿”那里应该是剩余时间的地方

通过按钮事件找到该地址

在这里RET掉就不会卡死了，可是却没有了功能，求助大神这里应该怎么改？
因为本人比较白不懂汇编 请大神见谅，帮帮小弟。在这里感谢大神！
https://www.lanzouw.com/i2zfmqf
哈勃https://habo.qq.com/file/showdetail?pk=ADQGb11rB2MIP1s0U2A%3D

yang799061658 发表于 2019-1-19 10:00

据观察，这个7C的位置，应该是云计算，你可以用正版号抓一下数据试试！

pp3210797674 发表于 2019-1-19 10:12

错觉 发表于 2019-1-19 10:19

本帖最后由 错觉 于 2019-1-19 10:22 编辑

yang799061658 发表于 2019-1-19 10:00
据观察，这个7C的位置，应该是云计算，你可以用正版号抓一下数据试试！
确实是云计算，0049664A这个位置是云计算，大佬需要怎么改动呢？

错觉 发表于 2019-1-19 10:23

pp3210797674 发表于 2019-1-19 10:12
判断循环首（检测是否内存更改是否执行功能
） ret掉不会卡死也就没功能了                  应该是这样写 ...

如果汇编改需要怎么该呢求助一下

pp3210797674 发表于 2019-1-19 10:42

错觉 发表于 2019-1-19 11:20

pp3210797674 发表于 2019-1-19 10:42
补正版数据啊

没看到有教程 大佬可以出个教程么 有正版的号

pp3210797674 发表于 2019-1-19 15:33

imuzider 发表于 2019-1-20 03:04

我建议你蓝奏云

错觉 发表于 2019-1-20 11:37

imuzider 发表于 2019-1-20 03:04
我建议你蓝奏云

https://www.lanzouw.com/i2xd6aj

查看完整版本: E盾的大佬来帮忙看看