摸索了半天还是毫无头绪的E盾不知道是V几版本特来求助
俺不想做伸手党,所以写下以下我的分析结果。1.通过 bp send 函数,我获得了按钮事件,00401A02通过分析这个,发现了验证地址,ip.dabai99.com
2.下面有个call里面会取机器码并进行对比,不知道干啥的(后面调试多了才知道,这个用来ban电脑的,登录不成功次数过多,直接先不链接失败)
3.0044CE7B 这个里面感觉有点重要有点看不懂,应该还有判断 返回内容
4.00401E47这个call进去可以解除掉ban机器码,又可以验证了。
5.试了Sdx大哥的 无视VMP的方法,发现这个应该改过了,不能成功运用,不知是否是使用方法错误还是怎么的,试了3次。
链接:https://pan.baidu.com/s/1gEueFdDWOOBDyfn0uP4uXw
提取码:na6z
补充内容 (2019-3-7 12:00):
通过这个8B 44 24 0C 56 8B 30 56 通过登录和验证
补充内容 (2019-3-7 12:44):
00BE5332 B8 01000000 mov eax,0x1
00BE5337 8BE5 mov esp,ebp
00BE5339 5D pop ebp ; ofoto共?0047DCAB
00BE533A C3
登录
补充内容 (2019-3-7 12:51):
下个条件断点 ==8&&EBP-ESP-8>70
补充内容 (2019-3-7 18:18):
补丁地址 补丁数据
00BE5332 B8010000008BE55DC3
00DABFD0 B8010000008BE55DC3
00830B17 修改EAX进行补算法返回数据(文本型)
00F05FC1 32313437343833363437
006017FD B8C15FF0008BE55...
补充内容 (2019-3-7 18:19):
后面找的东西,但是功能不能完美实现
补充内容 (2019-3-9 16:49):
登录,核心支持库下段,可以暴力还原
00BBE8A1 B8 01000000 mov eax,0x1
00BBE8A6 8BE5 mov esp,ebp
00BBE8A8 5D pop ebp ; ofoto共?0...
补充内容 (2019-3-9 16:49):
合法 第三方支持库下段,断一个防止跳过8B4424 0C 56 8B30 56
0047DCAB 8BE5 mov esp,ebp
0047DCAD 5D pop ebp ; ofoto共?0047DCAB
0047DCAE... 入门级E盾吧。。 封情 发表于 2019-2-28 11:31
入门级E盾吧。。
E。入门级的话。按道理应该老方法可以过的。。但是试了几次都没有成功。不知道为啥 封情 发表于 2019-2-28 11:31
入门级E盾吧。。
表哥,点一下,是哪个方法可以不 封情 发表于 2019-2-28 11:31
入门级E盾吧。。
完了,大哥,不出功能。。。
没辙了,出来界面了,可是解析了半天,没得反应。 封情 发表于 2019-2-28 11:31
入门级E盾吧。。
补丁地址 补丁数据
00BE5332 B8010000008BE55DC3
00DABFD0 B8010000008BE55DC3
00830B17 修改EAX进行补算法返回数据(文本型)
00F05FC1 32313437343833363437
006017FD B8C15FF0008BE55DC3
01197718 39
大哥点一下,功能不能完美实现,这个我最后搞到的位置 封情 发表于 2019-2-28 11:31
入门级E盾吧。。
hi。。。请教大哥 封情 发表于 2019-2-28 11:31
入门级E盾吧。。
大哥。能帮个忙不
页:
[1]