易盾的盾和天盾的 盾 是什么原理
易盾的盾和天盾的 盾 是什么原理就是一堆运算吗?
那只是单纯的运算怎么做到防破呢
本人也是小菜,看了老哥的帖子,看得出来老哥也是热爱学习之人,现在e企业逆向版发出来了,结合
zesv6开源的模块和e企业反汇编的模块,应该可以看懂一二,盾其实就是一个通称,只是概念理解
他的本质不就是数据运算吗!
在一个子程序中
置入代码(#盾开始)记得在群里看过某个大佬说过这个是用来标识和判断的 他跟结尾有呼应
验证_易之盾()这里面很多代码不一一解释了,我也看不完太多了,主要是跟服务器交互了呢 猜大概如下 服务端目录下有一个盾值 客户端请求之后同时也会生成很多东西来运算 好像有什么cpu核心数 cpuid什么的 还有很多东西 fs数据各种乱七八糟的数据 老多了 他们取完数据运算完毕 接下来就是交给下面的 置入代码(#小盾)来判断了
置入代码(#小盾)验证——易之盾执行完毕之后会把某些数据存放在堆栈(个人猜猜)让小盾进行判断 这个小盾里面也有很多垃圾代码 他的本质就是一堆汇编指令而已 但是就是这一堆汇编指令让我难以解读因为太多了,单步得好久 注意:e盾的盾是有单步检测的 比如某个功能是2021年7月7日11:34:39开始执行到执行结束是有一个时间差如果你超过了这个时间差就是时间检测了 cpu的执行速度是很快的 如果你想单步 那么必然超过时间差
置入代码(#盾结束)这里的呼应我忘记是啥来着综上所述:就是某些数据运算 运算完毕交给(小盾)处理他说汇编代码形式,小jun的edbug是无法识别的,加上vm乱序 汇编代码更加无法解读
小菜的理解就是这么多!希望你也学有所成
可以看一下小翁大佬写的文章 盾就是个汇编校验,无差别 盾数据根据本地置入汇编盾开始置入头跟加密FS发到服务端 服务端进行判断分割依次获取值并进行运行 运算完发回本地切割写入内存
再通过盾结束置入代码里面的数据依次比较,进行数值运算,得到最后的值跟服务端返回的一直从而盾验证成功 残渣小翁 发表于 2021-7-7 11:38
本人也是小菜,看了老哥的帖子,看得出来老哥也是热爱学习之人,现在e企业逆向版发出来了,结合
zesv6开 ...
按你这样说 我直接把盾的call nop不就完事了? E少 发表于 2021-7-7 12:11
盾就是个汇编校验,无差别 盾数据根据本地置入汇编盾开始置入头跟加密FS发到服务端 服务端进行判断分割依次 ...
那不能nop这个盾的call? 打不死的小强强 发表于 2021-7-7 12:19
那不能nop这个盾的call?
你可以自己试一下的啥时候成功了记得上论坛说一声 打不死的小强强 发表于 2021-7-7 12:18
按你这样说 我直接把盾的call nop不就完事了?
你这样跟无卡登录有什么区别吗?
call发包函数 nop无法跟服务端通讯 数据无法返回
无卡登录发包了也没有数据返回
他们怎么判断?不用判断了吗?
就等于你把取服务器数据call nop了 少了那个服务器数据某个功能没有参数是不是就爆炸了 置入代码(#盾结束)关键点在这里面! E少 发表于 2021-7-7 12:41
你可以自己试一下的啥时候成功了记得上论坛说一声
我只是求知 咨询没其它意思哈