E盾网络验证的一个辅Z求助
本帖最后由 LSNM 于 2020-2-29 16:17 编辑查毒链接:http://r.virscan.org/language/zh-cn/report/4f73b8e148b02056e353d074d6a7169c
先是查壳
没壳
然后打开
不检测虚拟机
但是,打开od时运行就会闪退
初步判断,检测od
然后就载入od
下bp GetMenu断点
按F9运行
然后可以看到堆栈里在调用外部程序,所以肯定是检测是否有非法程序
跟上去
往上翻,看到段首
push ebp
mov ebp,esp
sub esp,0x58
猛地一操作
然后就保存
接着继续载入od
然后搜索e盾的登录特征码
push ebp
mov ebp,esp
sub esp,0x20
达到像下图一样的
把段首改成mov eax.1
retn 10
如下图
然后搜索时间特征码
sub esp,84
得到的像下图
然后又是猛地一波操作
接着就搜索结束进程特征码
改好后是这样的
然后就是保存
最后登录之后,加载驱动就出错了,Windows10,Windows7,Windows server 2019都试了,都是加载驱动出错,我的一个朋友有正版,却是能正常登录
有大佬来看看吗?
下载地址:
链接: https://pan.baidu.com/s/1SxbQ6FGtjdG9vALvj-L58w 提取码: gn2g
换成蓝奏网盘估计有人给你看。百度盘都是ALT+F4 看过了 服务器返回一个文本数据 要正版卡 里面还有一个云计算的
难搞的
不知道是不是主窗口 肱二头鸡 发表于 2020-3-1 03:05
不知道是不是主窗口
是这个,大佬,能发一下分析过程吗? 一般出现这种情况就是有返回数据的
页:
[1]