e盾特征码被v,支持库下段会死循环,请教各位师兄师姐
没加vmp的E盾逆向过很多,无论是单步还是特征码都能处理,这个加了vmp壳,而且特征码都被v了,虽然没anti debugger 但是好象是有断点检测,不下断点 点登录能弹出“卡号不存在”,下了断点 点登录 会进入死循环,应该是有断点检测,不能下段我会的几种方法也就不能用了,请教下论坛师兄师姐,这种情况你们是否遇到过,是E盾在搞鬼还是vmp壳在搞鬼,你们是怎么处理的。我这不是求破,只是这个问题没遇到过,论坛的帖子基本上都看了,也没有说这个问题的。看到一个很早的帖子 冰伶泯灭 写的一个帖子说是E盾有个时间检测下段超时后会进入死循环,不知道是不是这个原因。拜托了,师兄师姐,帮我吧这个下段问题解决了就行,剩下的我自己动手。{:5_118:}软件链接:链接: https://pan.baidu.com/s/1auD8hb1cneFlBvjFnf-RPg 提取码: h578 复制这段内容后打开百度网盘手机App,操作更方便哦
哈勃链接:https://habo.qq.com/file/showdetail?pk=ADcGZ11lB2cIOVs0U2Y%3D
审核过了,自己先顶顶{:5_116:} 我觉得他的主程序在另一个进程里 附加了程序 下了按钮事件断点点击按钮没反应 四公子丶 发表于 2019-10-9 15:15
我觉得他的主程序在另一个进程里 附加了程序 下了按钮事件断点点击按钮没反应
你下的按钮事件是下在ff 55 fc 5f 5e么 如果是应该是易语言第二个ff 55 fc 5f 5e第一个应该被V了
没反应 也没退出 就应该是进入死循环了吧有的时候我点登录 会先显示终止 然后等待1-2s 那个非法工具信息框会弹出来。。不知道为什么 是不是你说的主程序在另一进程里 反正我拖入OD的运行会被检测到然后程序会结束在运行一个肯定不是软件本体检测的 可能是另外的程序检测到了OD 附加他就检测不到了 别沉啊,大佬们出个主意啊 用PChunter 把时钟给移除了 DEEMO 发表于 2019-10-10 19:49
用PChunter 把时钟给移除了
移除时钟我试了 还是不能下段{:6_216:} heiheidz 发表于 2019-10-11 14:00
他自己创建进程,另外安装不少,e盾太灵活,厉害
师兄,能否出个悬赏杀手视频,如果没时间,能否指点下这样创建进程的怎么处理,还有你图片里的这个工具是啥啊,能否分享一下 ,拜托了{:5_116:}
页:
[1]
2