mjy小宇 发表于 2019-12-25 12:47

一款E盾单码登录,求思路



改了登录和运算,还是卡死不能进去, 老哥们出个教程,学习一下。{:5_188:}


附件地址:https://www.lanzouw.com/i8991pc

byh3025 发表于 2019-12-25 13:17

同求这样的教程,见到几个这样的E盾了,找不到以前的那样的特征码了

大彩笔 发表于 2019-12-25 13:44

提供正版换个区可以玩玩!{:5_116:}

imuzider 发表于 2019-12-25 13:54

bp send 断点入手找特征为 push ebp+?push 1 push ebp+? push 1   即是登陆
后续步骤解决方法和全V差不多

萌萌的小短腿 发表于 2019-12-25 18:47

imuzider 发表于 2019-12-25 13:54
bp send 断点入手找特征为 push ebp+?push 1 push ebp+? push 1   即是登陆
后续步骤解决方法和全V差 ...

大神,能不能具体讲讲,我到堆栈显示两次JS自定义算法,然后就运行出错,数组超出下标了,没找到那个置零的地方。。

我是墨白!! 发表于 2019-12-26 07:03

你说补码后点登录就卡死?那应该是检测到本地运算和服务器运算不一样,断点登录单步跟看看

byh3025 发表于 2019-12-26 19:24

imuzider 发表于 2019-12-25 13:54
bp send 断点入手找特征为 push ebp+?push 1 push ebp+? push 1   即是登陆
后续步骤解决方法和全V差 ...

大神,为什么现在的E盾都找不到特征码了呢?根本都找不到PUSH 20

imuzider 发表于 2019-12-26 22:20

byh3025 发表于 2019-12-26 19:24
大神,为什么现在的E盾都找不到特征码了呢?根本都找不到PUSH 20

因为是全V   把函数都虚拟化了当然找不到 了   

imuzider 发表于 2019-12-26 22:21

本帖最后由 imuzider 于 2019-12-26 22:22 编辑

萌萌的小短腿 发表于 2019-12-25 18:47
大神,能不能具体讲讲,我到堆栈显示两次JS自定义算法,然后就运行出错,数组超出下标了,没找到那个置零 ...
能看到运算数据了你估计只要用正版卡跑一下就能搞懂了 这种加密方法 要用内存写入来00填充服务器数据

萌萌的小短腿 发表于 2019-12-26 22:44

imuzider 发表于 2019-12-26 22:21
能看到运算数据了你估计只要用正版卡跑一下就能搞懂了 这种加密方法 要用内存写入来00填充服务器数据

就是一直看不见那个随机运算出的数据,然后就不知道到哪00填充,找不到下内存写入断点的地址
页: [1] 2
查看完整版本: 一款E盾单码登录,求思路