一个没有壳的E盾dll，特征码头部都被nop了，无从下手-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

2350210076 发表于 2019-7-14 10:07

一个没有壳的E盾dll，特征码头部都被nop了，无从下手

本帖最后由 2350210076 于 2019-7-14 10:10 编辑

这些特征码地方都被nop 或者 ret了我以为是逆向好的但是dll没有功能第一次见到这种e盾dll 热心大佬提供个思路不知道怎么上传附件。。我加了链接https://share.weiyun.com/5IwM2ch

查毒https://habo.qq.com/file/showdetail?pk=ADcGZ11tB24IMFs7U2o%3D

蠢与纯与唇。 发表于 2019-7-14 10:48

这不是功能dll

123456 发表于 2019-7-14 13:43

驱动读写的验证？

模块发出来

2350210076 发表于 2019-7-15 10:06

蠢与纯与唇。发表于 2019-7-14 10:48
这不是功能dll

只有这一个dll我提取过了没其他的了

2350210076 发表于 2019-7-15 10:08

本帖最后由 2350210076 于 2019-7-15 10:58 编辑

123456 发表于 2019-7-14 13:43
驱动读写的验证？

模块发出来
这是jd的读写

蠢与纯与唇。 发表于 2019-7-15 10:45

2350210076 发表于 2019-7-15 10:06
只有这一个dll我提取过了没其他的了

你以为提取就能提取到功能dll？天真

白云点缀的蓝 发表于 2019-7-15 22:13

作者不会v，所以v头

lizhenyou 发表于 2019-7-16 00:29

2350210076 发表于 2019-7-15 10:06
只有这一个dll我提取过了没其他的了

我有时提取dll，只提出一个几十kB胚，这种就要爆破登录框了

筱虎哟 发表于 2019-7-17 14:03

我也感觉这不是功能DLL，但就你这种情况，你把段首改回来试试看有没有效果

页: [1]

吾爱汇编's Archiver

一个没有壳的E盾dll，特征码头部都被nop了，无从下手