E盾+Vmp验证过了运行停止
本帖最后由 lhd123 于 2019-7-2 17:54 编辑现在市面上的FZ大部分都是E盾验证+Vmp壳子之前还能破,就最近不知道咋啦,我把E盾的验证特征码搜索到更改后还有合法验证更改,非法工具特征码段首ret
运行FZ直接就停止了,求各位大佬解答。
E盾验证更改前
004142DB 55 push ebp
004142DC 8BEC mov ebp, esp
004142DE 81EC 20000000 sub esp, 0x20
004142E4 C745 FC 0000000>mov dword ptr , 0x0
004142EB- E9 5D512E00 jmp 006F944D
E盾验证更改后
004142DB B8 01000000 mov eax, 0x1
004142E0 C3 retn
004142E1 90 nop
004142E2 90 nop
004142E3 90 nop
004142E4 C745 FC 0000000>mov dword ptr , 0x0
004142EB- E9 5D512E00 jmp 006F944D
004142F0 6C ins byte ptr es:, dx
合法数据验证更改前:
0041D057 55 push ebp
0041D058 8BEC mov ebp, esp
0041D05A 81EC 84000000 sub esp, 0x84
0041D060 C745 FC 0000000>mov dword ptr , 0x0
0041D067 C745 F8 0000000>mov dword ptr , 0x0
0041D06E C745 F4 0000000>mov dword ptr , 0x0
0041D075 C745 F0 0000000>mov dword ptr , 0x0
0041D07C C745 EC 0000000>mov dword ptr , 0x0
0041D083 C745 E8 0000000>mov dword ptr , 0x0
合法数据验证更改后:
0041D057 C9 leave
0041D058 C3 retn
0041D059 90 nop
0041D05A 81EC 84000000 sub esp, 0x84
0041D060 C745 FC 0000000>mov dword ptr , 0x0
0041D067 C745 F8 0000000>mov dword ptr , 0x0
0041D06E C745 F4 0000000>mov dword ptr , 0x0
0041D075 C745 F0 0000000>mov dword ptr , 0x0
0041D07C C745 EC 0000000>mov dword ptr , 0x0
0041D083 C745 E8 0000000>mov dword ptr , 0x0
非法工具我是搜索的sub esp,0x8
下面有
dword ptr , 0x0
我就进行ret段首。打了补丁后就炸了
求各位大佬解答。哈勃查毒链接:
https://habo.qq.com/file/showdetail?pk=ADcGZ11tB2cIOls0U2I%3D
下载地址:
http://qfnb.cccpan.com/
算法有完全处理吗 DEEMO 发表于 2019-7-2 17:54
算法有完全处理吗
我不知道有没有完全处理,只有加了VMP壳的我破不了,E盾没加壳我也是这样破的特征一模一样,改的方法也是一模一样的。但是这个加壳的运行不了,大佬可以的话,有一个下载链接,麻烦出个教程呗。{:6_224:} lhd123 发表于 2019-7-2 17:56
我不知道有没有完全处理,只有加了VMP壳的我破不了,E盾没加壳我也是这样破的特征一模一样,改的方法也是 ...
有算法JS 估计还有DLL验证 麻烦的很 有服务器数据的有正版号吗 a1535685607 发表于 2019-7-2 19:33
有服务器数据的有正版号吗
没有正版账号...
DEEMO 发表于 2019-7-2 18:45
有算法JS 估计还有DLL验证 麻烦的很
那是不能破了吗?还是怎么?{:6_221:} 直接把dll提取出来把,没有二次验证的 1106541927 发表于 2019-7-3 11:10
直接把dll提取出来把,没有二次验证的
我试过提取dll了,提取不到。
页:
[1]
2