秦广王 发表于 2020-3-22 15:03

一款E盾验证求卡登录了



按在PUSH 20sub esp,84 补码 还是不行



下载地址:https://www.lanzouw.com/iaj0e5i

1785220186 发表于 2020-3-22 15:10

我弄好了 你可以试试看 我这边打不开FZ

1785220186 发表于 2020-3-22 15:12

本帖最后由 1785220186 于 2020-3-22 17:36 编辑


里面有个算法 sub esp,98直接头部 mov esp,ebp pop ebpret

爱腾讯爱生活 发表于 2020-3-22 15:26

1785220186 发表于 2020-3-22 15:12
https://www.lanzouw.com/iaiqf2b
里面有个算法 sub esp,98直接头部 mov esp,ebp pop ebpret

你俩发的都不是一个FZ。。。

new882 发表于 2020-3-22 15:35

估计发错了帖子

new882 发表于 2020-3-22 15:37

一个E盾一个雷盾

kf9974831 发表于 2020-3-22 15:50

本人小白 我个人觉得 你应该先提取文件 再去分析这样就 好 po jie 了个人意见 仅供参考

特征名称:进入许可区 | 特征地址:4C6800
特征名称:位异或   | 特征地址:458D10
特征名称:补码内存地址 | 特征地址:50A3C6

-----------初始化成功!!!-----------
函数特征名:[验证_登录]特征:sub esp,014C
CALL内返回地址:473F3B | CALL外返回地址:408064
写入补丁地址:408064   | 补丁数据:mov eax,1----add esp,4----mov esp,ebp-----pop ebp-----retn

函数特征名:[验证_合法]
CALL内返回地址:473F3B | CALL外返回地址:41A183
写入补丁地址:41A183   | 补丁数据:mov eax,50A3C6-----leave-----retn

函数特征名:[验证_合法]
CALL内返回地址:473F3B | CALL外返回地址:41A183
写入补丁地址:41A183   | 补丁数据:mov eax,50A3C6-----leave-----retn

函数特征名:[验证_调用远程JS]
CALL内返回地址:18F6F4 | CALL外返回地址:41C769
写入补丁地址:41C769   | 补丁数据:mov eax,0-----leave-----retn
不全 自行解决

1785220186 发表于 2020-3-22 17:36

爱腾讯爱生活 发表于 2020-3-22 15:26
你俩发的都不是一个FZ。。。

woc发错了。。。

1668497303 发表于 2020-3-22 18:13

都打不开的哦

福尔摩斯锤 发表于 2020-3-22 18:14

登录合法    算法 置0    处理退出   你试一下如果没有功能 有个自定义数据估计要补数据


页: [1] 2 3
查看完整版本: 一款E盾验证求卡登录了