(大佬请进)一个简单无壳E盾 PJ了DXF游戏进图时闪退
本帖最后由 初学者XTian 于 2020-4-17 15:03 编辑来吾爱汇编论坛学习了没多久,遇到一个头疼的问题(本人小白),求助大佬帮忙看下E盾无壳简单的DXFFZ,可能有暗装没处理好 游戏进图加载时闪退,为此来论坛发帖求助此类情况改怎么办,求思路,不要软件。最好能详细说说,感谢论坛大佬!!
下面是本人用E盾特征吗去逆向的
字符串搜索:
非法工具
004012DA /EB 3D jmp short 地玖4-17.00401319
004012DC |90 nop
004012DD |90 nop
004012DE |90 nop
004012DF |90 nop
登陆(push 20) 和字符串搜索: 账号或密码错误 段首赋值 mov eax,1ret 10 都分别试过
00413137 B8 01000000 mov eax,0x1
0041313C C2 1800 retn 0x18
0041313F 90 nop
合法+时间sub esp,84
0041C565 B8 75C54100 mov eax,地玖4-17.0041C575
0041C56A C9 leave
0041C56B C3 retn
0041C56C 90 nop
0041C56D 90 nop
0041C575 3939 cmp dword ptr ds:,edi ;地玖4-17.005CC628
0041C577 3939 cmp dword ptr ds:,edi ;地玖4-17.005CC628
0041C579 3939 cmp dword ptr ds:,edi ;地玖4-17.005CC628
0041C57B 3939 cmp dword ptr ds:,edi ;地玖4-17.005CC628
0041C57D 3930 cmp dword ptr ds:,esi ;地玖4-17.005CC628
0041C57F 3030 xor byte ptr ds:,dh
0041C581 3030 xor byte ptr ds:,dh
sub esp,98和sub esp,0xA8都没有
退出 push 60
00404F5D C3 retn
FF25退出算法(最后一个JMP)
004489D0 C3 retn
-1(2D 31)或字符串搜索 -1 数据窗口跟随 立即数 修改为999999 都试了
00424C1F 3939 cmp dword ptr ds:,edi ; 地玖4-17.005CC628
00424C21 3939 cmp dword ptr ds:,edi ; 地玖4-17.005CC628
软件链接 你们最爱的 蓝筹云:file:///C:/Users/ASUS/AppData/Roaming/Tencent/QQTempSys/%W@GJ$ACOF(TYDYECOKVDYB.pnghttps://xtian.lanzouw.com/ibioepc
软件链接 你们最爱的 蓝筹云:file:///C:\Users\ASUS\AppData\Roaming\Tencent\QQTempSys\%W@GJ$ACOF(TYDYECOKVDYB.pnghttps://xtian.lanzouw.com/ibioepc
补一下软件链接: https://xtian.lanzouw.com/ibioepc(混乱了) 确认过眼神,是dll的锅 hzl1138211792 发表于 2020-4-17 15:31
DLL搞了吗?
没搞 {:5_188:} 死鱼 发表于 2020-4-17 15:37
确认过眼神,是dll的锅
不知道怎么搞DLL{:5_188:} 初学者XTian 发表于 2020-4-17 16:03
不知道怎么搞DLL
FZ注入成功后,在你的DNF文件会有FZ的文件产生。
你新建一个DNF文件夹,把FZ注入文件夹里。出现的自然就是FZdll
死鱼 发表于 2020-4-17 16:23
FZ注入成功后,在你的DNF文件会有FZ的文件产生。
你新建一个DNF文件夹,把FZ注入文件夹里。出现的自 ...
嗯 这个我到知道就是不会破DLL{:5_188:} 难道不是别人作者没写好吗?{:5_188:} 这个FZ垃圾的很 通杀器秒杀
页:
[1]
2