E盾V第三方,全部家当请各位老师给个思路或录制教程。
某JSQ上号器,作者重写验证了,之前自己找关键点特征码已经失效了,自己研究过一段时间,技术有限,找不到突破点,求大佬给个思路或者出个教程,就这么多HB了。附上之前自己找的关键点特征码,这个版本只能找到附近。004042EA 8953 04 mov dword ptr ds:,edx这里edx改eax,这个点没变
00413FD1 83C4 18 add esp,0x18
00413FD4 FF35 4C7F6B04 push dword ptr ds:
00413FDA 68 387F6B04 push HJ上号器.046B7F38
00413FDF E8 8E020000 call HJ上号器.00414272
00413FE4 66:8945 FC mov word ptr ss:,ax
00413FE8 66:837D FC 01 cmp word ptr ss:,0x1
00413FED 0F84 97010000 je HJ上号器.0041418A
00413FF3 66:837D FC FF cmp word ptr ss:,0xFFFF
00413FF8 0F85 1F000000 jnz HJ上号器.0041401D
00413FFE B8 00CF7900 mov eax,HJ上号器.0079CF00 ; ASCII "您已违法用户协议,已停止您的加速服务,如有疑问请联系管理员。"
00414003 50 push eax
00414004 8B5D F8 mov ebx,dword ptr ss:
00414007 85DB test ebx,ebx这里之前是这样的,现在被改了,虽然变化不大,但好像已经没用了。00413FDF 这个call改mov eax,1.
0040ED88 83C4 18 add esp,0x18
0040ED8B 33DB xor ebx,ebx
0040ED8D E9 33020000 jmp HJ上号器.0040EFC5
0040ED92 68 886DE303 push HJ上号器.03E36D88
0040ED97 E8 FB030000 call HJ上号器.0040F197
0040ED9C 98 cwde
0040ED9D 8945 F8 mov dword ptr ss:,eax
0040EDA0 837D F8 01 cmp dword ptr ss:,0x1
0040EDA4 0F84 9D010000 je HJ上号器.0040EF47
0040EDAA 837D F8 FF cmp dword ptr ss:,-0x1
0040EDAE 0F85 1F000000 jnz HJ上号器.0040EDD3
0040EDB4 B8 A4F3C700 mov eax,HJ上号器.00C7F3A4 ; 通讯失败
0040EDB9 50 push eax
0040EDBA 8B5D F4 mov ebx,dword ptr ss:
0040EDBD 85DB test ebx,ebx这是新版本代码。
004114CA 83C4 18 add esp,0x18
004114CD B8 00000000 mov eax,0x0
004114D2 BB 01000000 mov ebx,0x1
004114D7 E9 8F010000 jmp HJ上号器.0041166B
004114DC E9 88010000 jmp HJ上号器.00411669
004114E1 8D45 F8 lea eax,dword ptr ss:
004114E4 50 push eax
004114E5 E8 AB010000 call HJ上号器.00411695
004114EA 66:8945 F0 mov word ptr ss:,ax
004114EE 66:837D F0 01 cmp word ptr ss:,0x1
004114F3 0F85 B2000000 jnz HJ上号器.004115AB
004114F9 68 79CC7900 push HJ上号器.0079CC79 ; ASCII "userinfo.ini"
004114FE FF35 80746B04 push dword ptr ds:
00411504 B9 02000000 mov ecx,0x2
00411509 E8 ABFCFEFF call HJ上号器.004011B9这里 004114E5改mov eax,1,这里的变化就比较大,基本是重写了。。。
0041B161 83C4 04 add esp,0x4
0041B164 58 pop eax
0041B165 8945 FC mov dword ptr ss:,eax
0041B168 68 04AD4D00 push HJ上号器.004DAD04
0041B16D FF75 FC push dword ptr ss:
0041B170 E8 C95EFEFF call HJ上号器.0040103E
0041B175 83C4 08 add esp,0x8
0041B178 83F8 00 cmp eax,0x0
0041B17B 0F84 7D000000 je HJ上号器.0041B1FE
0041B181 68 69AAA703 push HJ上号器.03A7AA69 ; userinfo.ini
0041B186 FF35 346DE303 push dword ptr ds: ; C:\加速助手\
0041B18C B9 02000000 mov ecx,0x2
0041B191 E8 6D64FEFF call HJ上号器.00401603这是新版本代码。。求大佬帮忙看看,给个思路,能录个教程最好,非常感谢。
新版本和老版本都已上传,老版本打开会自动更新,另外卡号为32位数。
https://wwa.lanzouo.com/b09smch1a
密码:4ueo
这不是E盾。
另外把查毒链接补一下哦。 已脱壳 可运行,不知道能否跨平台
直接dump 链接:https://www.lanzouw.com/iwDysxh98tg
已修复SCY(不知道是不是这样说):https://www.lanzouw.com/iix37xh9bqb
本帖最后由 保安 于 2021-12-11 11:35 编辑
建议直接爆破
程序是易语言写的重要代码貌似都没V 保安 发表于 2021-12-11 11:29
建议直接爆破
程序是易语言写的重要代码貌似都没V
大佬可否出个教程,学习一下,我自己比较菜,虽然多少能看懂一点,但多数情况只能照猫画虎,对着一些视频操作。。。 hxy310 发表于 2021-12-11 19:45
大佬可否出个教程,学习一下,我自己比较菜,虽然多少能看懂一点,但多数情况只能照猫画虎,对着一些视频 ...
我也不是很懂只会用脚本脱壳完其他的也不会你试试根据大牛的教程一步一步来 这个登录成功应该是没有提示的{:5_191:} 保安 发表于 2021-12-11 21:59
我也不是很懂只会用脚本脱壳完其他的也不会你试试根据大牛的教程一步一步来 这个登录成功应该是 ...
是,这个登录成功确实没有提示。 hxy310 发表于 2021-12-11 22:40
是,这个登录成功确实没有提示。
逆向成功了吗{:5_188:} 保安 发表于 2021-12-11 22:51
逆向成功了吗
不行啊,我技术有限,找不到突破点。 /擦汗,看着这个帖子在论坛上挂了这么久,还以为很强,结果随随便便干死了 果然大佬们都聚在RMB区了吗
页:
[1]
2