无壳E盾无功能
本帖最后由 xl0259 于 2019-11-5 15:34 编辑本人小白来论坛几天了,学了很多E盾的逆向方面的,找了个FZ练手,特征码操作了一下,PJ了没有功能,不知道是什么原因,请各位老师帮忙看一下,或者告诉我一下思路
逆向过程如下:
1、去非法
通过搜索二进制特征码55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
找到地址004051D0/$55 push ebp
段首直接retn
2、去退出
通过查找命令搜索Push 60
00407399|.68 60000000 push 0x60
段首直接retn
3、登录通过查找命令搜索 push 20
00411913 $55 push ebp
修改为
mov eax,01
leave
retn
4、合法
通过查找命令搜索sub esp,84
004194BF $55 push ebp
修改为
mov esp,ebp
pop ebp
mov eax,00406659 空地址补码(时间),mov eax,指向补码地址
retn
5、算法
通过查找命令搜索sub sep,98
0041C7F3 $55 push ebp
修改为
leave
retn
nop
nop
这些修改完了以后保存出来,运行提示,请关闭所有杀毒软件且关闭防火墙后重新运行本程序。
再次将程序丢入OD,查找字符串请关闭所有杀毒。发现有上面有一个jnz的跳转可以跳过,直接jmp。
0041B8A2|. /0F85 5B000000 jnz 无忧.0041B903
jmp之后可以登录软件,但是无功能,请各位老师帮忙看一下,是哪里有问题呢?
查毒报告:https://habo.qq.com/file/showdetail?pk=ADcGZ11kB2AIOFs1U2M%3D
软件地址:https://pan.baidu.com/s/1m-6ffHVFSx6tW9lRBPBTvw 提取码:qn4q
用正版卡抓数据了么
没有需要用正版抓数据吗? 百度云网盘下载一律 ALT+F4 百度网盘下载为什么? llf1999 发表于 2019-11-5 22:42
用正版卡抓数据了么
我问一下 正版卡 怎么抓数据
页:
[1]