E盾+VMP求帮忙
本帖最后由 沐泽 于 2021-4-9 15:47 编辑首先查毒,不知道为啥查不到,应该是VMP+PE头打乱的缘故。
https://www.52hb.com/forum.php?mod=image&aid=130066&size=300x300&key=4f30a1d5ae716d05&nocache=yes&type=fixnone
直接拖进OD,401000,发现可用字符串
https://www.52hb.com/forum.php?mod=image&aid=130067&size=300x300&key=5aa756c614aba58e&nocache=yes&type=fixnone
直接进入登录成功运算,向下翻,将暗装JMP掉。
https://www.52hb.com/forum.php?mod=image&aid=130068&size=300x300&key=e07a7487eec1d7db&nocache=yes&type=fixnone
到断首跟随CALL
https://www.52hb.com/forum.php?mod=image&aid=130069&size=300x300&key=60ac6ae7b0f761f6&nocache=yes&type=fixnone
继续将两个暗装JMP掉,顺便-1数据窗口跟随,改成99
https://www.52hb.com/forum.php?mod=image&aid=130070&size=300x300&key=20279e7fbc3ef959&nocache=yes&type=fixnone
接下来到段首,就跟随不了CALL,PUSH20也没法找到,55 8B EC 81 EC 1C 00 00 00特征码查找也没有找到可用信息。肯定是V了。
https://www.52hb.com/forum.php?mod=image&aid=130071&size=300x300&key=319fbce97f0eb2be&nocache=yes&type=fixnone
由于登录没有解决,肯定出现服务器未开启登录测试功能,软件会检测OD,但不检测虚拟机。可以直接修改保存。
麻烦各位大佬,帮忙找找登录的位置。或者说有更简单的方法。方便的话,麻烦出一个视频。小白再次感谢{:5_189:}
难受云下载地址:https://wwx.lanzoui.com/iA98Dntwwne
修正一下,第一条口误,不是查不到,是上传不了 既然都无壳 还找不到登陆头? 既然都无壳 还找不到登陆头?
从api下手吧,首先登录必定经过检测字符串的,判断是否为空,你就从这个判断字符串的api下手,这个判断字符串的api的返回处就是程序已经执行完这个api的地方,也就是登录函数,然后呢?你懂的,这个登录函数应该就是你要找的地方 E少 发表于 2021-4-9 11:36
既然都无壳 还找不到登陆头?
{:5_184:}确实找不到 本帖最后由 沐泽 于 2021-4-9 13:48 编辑
starry、星空 发表于 2021-4-9 12:07
从api下手吧,首先登录必定经过检测字符串的,判断是否为空,你就从这个判断字符串的api下手,这个判断字符 ...
{:5_184:}我想找登陆失败的时候,JE大跳。否则JE不跳。有点说不清楚。。。。就是找这个JE直接nop。然后下个CALL就是判断时间和运算 E盾企业离线版,直接山寨就好了 一万八_ 发表于 2021-4-9 15:23
E盾企业离线版,直接山寨就好了
表示不会山寨,其次没有E盾企业离线版。最后没有服务器。。。 starry、星空 发表于 2021-4-9 12:07
从api下手吧,首先登录必定经过检测字符串的,判断是否为空,你就从这个判断字符串的api下手,这个判断字符 ...
求解星空大佬,判断字符串的api是哪一个{:6_218:}
页:
[1]
2