e盾卡登陆求助
一个小小的e盾软件,加了vmp3.12的壳,根本不会脱,直接上od这个软件我尝试了几次后发现是全v的,利用那些什么push20没卵用,所以用特征码逆向
先下好 55 8bec 8b c1 40 c1 e0 02 2b e0断点
运行直到出现验证804,这个程序不知道为啥是804.应该是改了,堆栈点804上面那个地址回车进去,就是登陆了
直接mov eax,1 leave retn解决
合法8b 44 24 0c 56 8b30 56最后一个上面retn下断,运行后断下,f8进去retn 出现几个mov接一个ret,继续f8直到retn再f8一次就是合法了,直接leave retn解决
然后就是算法了,我们在55 8b ec 8b c1 40 c1 e0 02 2b e0已经下了断点,堆栈显示804,在运行一次,出现fffffdddddaaaaazzzz,
随机数字,随机数字 随机数字,随机数字
那个fffdddaazz应该就是登陆成功运算了,这个是可以改的,我的问题就在这里,
尝试过多种方法,比如在易语言特征下断,然后运行。出现一串随机数字后继续运行,再次出现数字后看堆栈上次出现数字的地址,倒置后再内存搜索,搜索到
堆栈的地址再搜索下一个,在没有下一个了,我们dd搜索到的地址,看数据窗口调成地址项,是第一次搜索到的地址加上4个0000000
在前两个0000000地址下内存写入断点运行+f8 发现0000000变化,置0再次运行f8置0应该就过了算法
接着是过时间,内存搜-1...只能搜到一个地址,就是它了,dd 这个地址,数据窗口将它改成9999就过了时间
理论上说应该就可以成功登陆了,但运行起来还是卡登陆,求方法,如果可以就直接发补丁,出个教程
发了几次都沉了,这次悬赏设高点。
链接:https://share.weiyun.com/5FSsUXT
没有图片,不好截图
E盾 现在八成都要正版号!
这是成功了吗?是的话自己打补丁吧
0040221F B8 01000000 mov eax,0x1
00402224 C2 1800 retn 0x18 登录(PUSH 20)
00402227 90 nop
0040DB60 3939 cmp dword ptr ds:,edi
0040DB62 3939 cmp dword ptr ds:,edi 空白地址补时间
0040DB64 3939 cmp dword ptr ds:,edi
0040DB66 3939 cmp dword ptr ds:,edi
0040DB68 3939 cmp dword ptr ds:,edi
0040DB6A 3939 cmp dword ptr ds:,edi
0040DB6C 3939 cmp dword ptr ds:,edi
0040DB6E 3939 cmp dword ptr ds:,edi
0040DB70 3939 cmp dword ptr ds:,edi
0040DB72 3939 cmp dword ptr ds:,edi
0040DB74 3939 cmp dword ptr ds:,edi
0040DB76 3939 cmp dword ptr ds:,edi
004153BD B8 60DB4000 mov eax,Origin_V.0040DB60 ; ASCII "999999999999999999999999" 算法+补时间(sub esp,84)
004153C2 C9 leave
004153C3 C3 retn
004153C4 90 nop
004153C5 90 nop
0040704C C9 leave合法(PUSH 8)
0040704D C3 retn
0040704E 90 nop
00408C7B C9 leave
00408C7C C3 retn
00408C7D 90 nop
0040C7E5 C9 leave
0040C7E6 C3 retn
0040C7E7 90 nop
0040ED5A C9 leave
0040ED5B C3 retn
0040ED5C 90 nop
0041B613 C9 leave
0041B614 C3 retn
0041B615 90 nop
0041D69D C9 leave
0041D69E C3 retn
0041D69F 90 nop
0041F011 C9 leave
0041F012 C3 retn
0041F013 90 nop
0040E803 C3 retn结束(PUSH 60)
00416A6A C3 retn蓝屏
0043B21F C3 retn 蓝屏
0043B220 90 nop
0043B221 90 nop
0043B222 90 nop
0043B223 90 nop
0040221F B8 01000000 mov eax,0x1
00402224 C2 1800 retn 0x18 登录(PUSH 20)
00402227 90 nop
0040DB60 3939 cmp dword ptr ds:,edi
0040DB62 3939 cmp dword ptr ds:,edi 空白地址补时间
0040DB64 3939 cmp dword ptr ds:,edi
0040DB66 3939 cmp dword ptr ds:,edi
0040DB68 3939 cmp dword ptr ds:,edi
0040DB6A 3939 cmp dword ptr ds:,edi
0040DB6C 3939 cmp dword ptr ds:,edi
0040DB6E 3939 cmp dword ptr ds:,edi
0040DB70 3939 cmp dword ptr ds:,edi
0040DB72 3939 cmp dword ptr ds:,edi
0040DB74 3939 cmp dword ptr ds:,edi
0040DB76 3939 cmp dword ptr ds:,edi
004153BD B8 60DB4000 mov eax,Origin_V.0040DB60 ; ASCII "999999999999999999999999" 算法+补时间(sub esp,84)
004153C2 C9 leave
004153C3 C3 retn
004153C4 90 nop
004153C5 90 nop
0040704C C9 leave合法(PUSH 8)
0040704D C3 retn
0040704E 90 nop
00408C7B C9 leave
00408C7C C3 retn
00408C7D 90 nop
0040C7E5 C9 leave
0040C7E6 C3 retn
0040C7E7 90 nop
0040ED5A C9 leave
0040ED5B C3 retn
0040ED5C 90 nop
0041B613 C9 leave
0041B614 C3 retn
0041B615 90 nop
0041D69D C9 leave
0041D69E C3 retn
0041D69F 90 nop
0041F011 C9 leave
0041F012 C3 retn
0041F013 90 nop
0040E803 C3 retn结束(PUSH 60)
00416A6A C3 retn蓝屏
0043B21F C3 retn 蓝屏
0043B220 90 nop
0043B221 90 nop
0043B222 90 nop
0043B223 90 nop
zz546141724 发表于 2019-6-7 02:30
0040221F B8 01000000 mov eax,0x1
00402224 C2 1800 retn 0x18 登录(PU ...
登录错了,其他的没错,时间好像没补好啊。。我这没效果 如果没有二次可以给我正版号来帮你 a88147 发表于 2019-6-7 13:42
如果没有二次可以给我正版号来帮你
没有正版号,有的话我可以自己解决的 892644330 发表于 2019-6-7 14:06
没有正版号,有的话我可以自己解决的
没有正版号你拿命拿数据? {:5_193:}挂这里半个月了 咋没人搞
页:
[1]