ck63304521 发表于 2020-4-12 01:58

花黎儿 发表于 2020-4-12 14:52

Falsse 发表于 2020-4-12 00:11
找他干啥.逆向到位.触发不到这个暗装

寻常逆向是触发不了这个暗桩的,但是想要完美去破掉,将e盾的验证窗口直接给去掉就有可能触发这个暗桩。

花黎儿 发表于 2020-4-12 14:54

残渣小翁 发表于 2020-4-11 17:43
手里头没有E盾源码只有天盾简单反汇编了一下自己看图!
图1是反汇编调用的代码是结束进程的,图2是调用结 ...

图三一看豁然开朗,记起来当初抓包好像也是多长时间后会抓到一个包。
问题已解决,e盾像是有个二次验证一般,直接将那个线程结构体的call给nop掉就过了
谢谢老哥
页: 1 [2]
查看完整版本: 平常全V的E盾,怎么找push 60?