终曲微末丶 发表于 2019-10-9 16:07

一个不正规的E盾有JS,反调试,全V

分析流程 登录-合法-取服务器版本号-登录成功运算--分析过程中 貌似不是一个合法 好几个 还有版本号获取2次


00402674反调试地址 JE NOP 就过了


逆向出来 获取的窗口不完善,没功能。。

请学哥学姐指点一下 分析好几天了 - -



@四公子丶@海棠@E少


蓝奏

https://www.lanzouw.com/i6nxfwj

四公子丶 发表于 2019-10-9 16:27

过掉运算后    内存补时间试一下   合法的话直接找到合法CALL   RETN 掉就行了   它在调用合法就没用了

终曲微末丶 发表于 2019-10-9 16:49

四公子丶 发表于 2019-10-9 16:27
过掉运算后    内存补时间试一下   合法的话直接找到合法CALL   RETN 掉就行了   它在调用合法就没用了

不行......你分析一下 公子

终曲微末丶 发表于 2019-10-10 01:25

= = 个人E怎么没人R了 - ------大佬呢

DEEMO 发表于 2019-10-10 19:42

带上正版号

终曲微末丶 发表于 2019-10-10 22:39

DEEMO 发表于 2019-10-10 19:42
带上正版号

我加你好友私信

终曲微末丶 发表于 2019-10-11 02:28

谢谢了 兄弟们自己解决了 = =管理请撤贴 去哪里取消?
页: [1]
查看完整版本: 一个不正规的E盾有JS,反调试,全V