过掉E盾后,登陆过后发现界面无功能,请各位大佬解决~
本帖最后由 dk625213 于 2020-4-17 18:14 编辑刚入论坛不久的小白,诚心学习逆向,看了好多大佬们的帖子总是感觉好像是暗桩哪里没处理好,求各位大佬解决问题~家当(HB)全给了{:5_191:}
查壳:
因为有vmp所以明文特征码全被V掉了,但是E盾的特征码都可以搜索到,所以我用了特征码去逆向
逆向流程:登陆=》合法=》算法=》退出
存在非法检测,用某大佬的OD直接就能过掉,所以没有去弄哪里.
登陆方式:单码登陆
开始逆向
登陆:
修改前:
mov eax,1
mov esp,ebp
pop ebp
retn
修改后:
合法:
mov eax,0x41364Cmov esp,ebp
pop ebp
retn
修改后:
算法:
leave
retn
修改后:
退出:
retn
修改后:
其次还有一个验证点:
内存中搜-1
然后修改成99999
修改后
接着开启e-dbug看一下事件:
发现输入假码登录后发现成功弹出了功能窗口
没点开始游戏的结果:
但是不知道为什么点击了开始按钮以后就没有功能,e-dbug里面也没有显示控件
点了开始游戏的结果:
因为是有vmp壳的缘故,所以需要打补丁
文件链接: https://ww.lanzouw.com/ibj31sh 密码:5oha
查杀结果:
你以前就有人你发过了,这是大佬的搞的视频链接:https://www.52hb.com/thread-46826-1-1.html 下载密码呢?瓜皮 imgwg666 发表于 2020-4-17 18:42
下载密码呢?瓜皮
下载链接后面自己看,瓜皮 合法那边怎么改,有木有详细点的,学习一下 求指教啊,合法,怎么改出那一堆的 这软件一个00436830 >53 push ebx是个销毁
004A6CE0 >83EC 18 sub esp,0x18是终止了
你应该把这些搞一下,看看有木有用,顺便告我一下,怎么改那合法哈哈哈 本帖最后由 5678943210 于 2020-4-17 20:48 编辑
好的,,,,,, 5678943210 发表于 2020-4-17 19:43
哥们,我相中你这OD了,能不能分享一下
我这个也是坛子里面找的,你去搜搜吧