E盾V60 封包转本地 小插件
本帖最后由 米开朗琪罗 于 2021-4-30 03:27 编辑对于对逆向的喜爱和对技术的疯狂追求,空余时间自己写了一个E盾封包小插件{:6_225:} 接触逆向有一段时间了,但是水平还是很差,易语言到现在我都没玩明白呢
用的是alps的AShook据说是比魔鬼的超级HOOK强大用的还是汇编
这个插件是不支持易语言支持库被VM的,如果只是验证函数被VM,理论还是可以取数据的,本来想写成OD插件,但是能力不足,就写成drv了
插件一共有两个功能:1·获取key数据 2·生成Server(本地服务端)
使用方法:把drv(插件)和程序放到同一目录--运行程序--勾选Edun取key--输入假码点击登录--
数据取出完毕(加上IP和端口一共是11个数据缺一不可)--点击生成Server(如果勾选了自动生成Server,就不需要手动点了)--
插件会在桌面生成一个exe(这个就是本地服务端)--运行本地服务端后会自动生成出一个自定义JS.txt(需要和程序的JS一致,这个需要自己手动处理,作者没有动JS的话不需要管)
个人对E盾封包好处坏处的理解:
本地封包的好处是 对于有dll二次验证的程序不需要再去管他的dll(如果有服务器数据的话还是会没效果的(水平还不足不会写{:5_118:}))
本地封包的坏处是 对于程序的JS改过的比较麻烦 还需要把他的JS逆出来 或者 跟爆破一样去过他的算法才行
要获取key的程序,必须是可以连接上服务器的,不然是获取不到的,不支持企业版和低版本的E盾 老版本的E盾 和 新版本的E盾部分的key的地址不同 下载地址: https://wws.lanzouw.com/imZHconajof 密码回复可见
睡觉了~~今天还要去和朋友看新上映的电影 你的婚礼 嘻嘻{:6_209:}**** Hidden Message *****
补充内容 (2021-5-24 10:48):
连接挂了我知道,不是不补,源码应该被我删了,我在电脑里面找半天找不到。。 这个必须收藏 我来看看是不是大哥! 大佬牛逼,大佬威武霸气。 我来研究研究 谢谢分享。 看看谢谢啊 厉害了 我的哥 牛逼牛逼 拿走了