E盾二次,二次很好搞。应该是壳没脱好。进来看看把
E盾的有二次验证,释放两个DLL,功能DLL被加壳了UPX的(不是正常的UPX)。采用了两种脱壳修复方法都有搞定。一种是LODPE镜像1改2,Relox修复重定位;一种是LODPE转存,IAT修复。
这两种方法。脱壳之后载入OD可以直接进入OEP。DLL有二次,验证和84没有其他的。
在登录游戏的时候就有问题了。提示缺少一个DLL(这个DLLFZ释放出来的),于是就感觉是壳没有脱好(不确定是没脱好壳,还是二次没解决,感觉壳的方面大点)。
下载:https://www.lanzouw.com/i4wx6za
查毒网站进不去就不发查毒了。
本帖最后由 a1535685607 于 2019-7-11 13:21 编辑
教程帖子:
某DXFFZdll脱壳及修复重定位
https://www.52hb.com/thread-43299-1-1.html
(出处: 吾爱汇编论坛)
FZ二次验证并无难度仅登录一个地方需要改。提示dll缺失应该是你脱壳没脱好! 傻啊你 ijl15.dll去百度下载这个dll然后放到dnf目录然后把你破好的dll也注入进去 你那个缺少是因为你删了那个文件 还有他注入的名字是icudt.dll a1535685607 发表于 2019-7-10 02:25
FZ二次验证并无难度仅登录一个地方需要改。提示dll缺失应该是你脱壳没脱好!
{:5_118:}能不能稍微出个教程,我用了两种脱壳方法都不行。
第一种:https://www.52hb.com/forum.php?mod=viewthread&tid=39653&highlight=%CA%D6%CB%BAupk
第二种:https://www.52hb.com/thread-41877-1-1.html 蠢与纯与唇。 发表于 2019-7-10 11:00
还有他注入的名字是icudt.dll
不是!!我把登录的外壳破了看了,注入的是ijl15.dll+cheshen.lst 爱腾讯爱生活 发表于 2019-7-10 12:14
不是!!我把登录的外壳破了看了,注入的是ijl15.dll+cheshen.lst
你就注入icudt就对了 蠢与纯与唇。 发表于 2019-7-10 13:26
你就注入icudt就对了
{:5_118:}就算注入icudt也要把壳搞定,有二次。其次,如果直接注入ICUDT可能会出三方,他这个是一种过木马。 爱腾讯爱生活 发表于 2019-7-10 12:12
能不能稍微出个教程,我用了两种脱壳方法都不行。
第一种:https://www.52hb.com/forum.ph ...
https://www.52hb.com/thread-43200-1-1.html
我用的这种方法脱的,你可以试试,还是不行的话你可以尝试一下虚拟机下XP系统32位脱