被V的E盾研究不下去了。
本帖最后由 zg2600 于 2020-1-20 00:33 编辑一个E盾的FZ,被V,找到了一个类似的教程,https://www.52hb.com/forum.php?mod=viewthread&tid=45340&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline,和视频的中的前半部分基本一样,载入OD,这个软件应该是有检测调试器的,但是我这里没检测到,所以就直接运行起来了。先来到40100处,Ctrl+B搜索55 8B EC 8b c1 40 c1 e0 02 2b e0,
拉到段尾,来到retn这里 下断,
回到fz,输入账号密码点登陆,边按F9边看看堆栈窗口,我这个按了大概20次,出现如下内容,这里应该是登陆了。
F8单步来到这里,修改之后F9继续运行
修改后
继续F9运行看,按第五次的时候,F8到这里,程序会再次验证,
我尝试之前的思路,修改,程序会直接终止,
到这里就进行不下去了,求个思路~~~~~蓝走运:https://www.lanzouw.com/i8rsbrg
由于文件较大用的这个扫描的:
vmpkey{:5_117:} VMP授权很强 zfx199879 发表于 2020-1-20 10:53
VMP授权很强
{:5_116:}大佬咋分析的是VMP授权
页:
[1]