A728708337 发表于 2021-10-16 12:40

天盾卡算法把,不确定是不是算法,没看到

https://stylesky.lanzoui.com/iRyDcvel2tc


登录 时间 合法 都已经过


补丁数据:
Address:40F312Patch:B801000000C3909090
Address:41495APatch:EB3890909090
Address:4149E2Patch:EB3890909090
Address:414A70Patch:EB3890909090
Address:414ADDPatch:EB3890909090
Address:414BFAPatch:B8BBD54200C3909090
Address:42D5BBPatch:393939393900

用的是1万8的插件

方便的话能告诉这是什么版本天盾啊,咋区分天盾版本 ,没有VM,就是不知道是不是算法的问题,单步没有找到算法的call

没有后门,看了一下没啥毒,本机逆向

aゞ烛火 发表于 2021-10-16 12:40

A728708337 发表于 2021-10-16 14:14
能稍微浪费几分钟录个视频吗,我想知道怎么找到咋处理的十分感谢

这是字符串拼接的特征码,无壳可以快速找到算法段,有壳就玩浮点即可

青城lj 发表于 2021-10-16 13:00

55 8B EC 81 EC 7C 00 00 00 过非法加时间

A728708337 发表于 2021-10-16 13:04

青城lj 发表于 2021-10-16 13:00
55 8B EC 81 EC 7C 00 00 00 过非法加时间

修改地址是多少啊,老哥

寒宇 发表于 2021-10-16 14:03

A728708337 发表于 2021-10-16 13:04
修改地址是多少啊,老哥

特征码都出了 。。。。

A728708337 发表于 2021-10-16 14:05

寒宇 发表于 2021-10-16 14:03
特征码都出了 。。。。

搜过了没找到呢

寒宇 发表于 2021-10-16 14:08

55 8B EC 8B C1 40 C1 E0   处理合法后 搜索段尾部运行一遍处理一下   运算就过了

aゞ烛火 发表于 2021-10-16 14:12



过登录合法没什么好说的,过算法浮点置0,另外就是置入代码验证
0041E836   /E9 B7500000   jmp 三秒14.004238F2

004241EE   /EB 2C         jmp short 三秒14.0042421C
004241F0   |90            nop
004241F1   |90            nop
004241F2   |90            nop
004241F3   |90            nop


0042421D    90            nop
0042421E    90            nop
0042421F    90            nop
00424220    90            nop
00424221    90            nop

00416290   /E9 B6500000   jmp 三秒14.0041B34B

A728708337 发表于 2021-10-16 14:14

寒宇 发表于 2021-10-16 14:08
55 8B EC 8B C1 40 C1 E0   处理合法后 搜索段尾部运行一遍处理一下   运算就过了

能稍微浪费几分钟录个视频吗,我想知道怎么找到咋处理的十分感谢

寒宇 发表于 2021-10-16 14:16

A728708337 发表于 2021-10-16 14:14
能稍微浪费几分钟录个视频吗,我想知道怎么找到咋处理的十分感谢

楼上给了你看看吧
页: [1] 2
查看完整版本: 天盾卡算法把,不确定是不是算法,没看到