一个SE2.4壳讨论
本帖最后由 unppnu 于 2022-1-6 12:24 编辑运行环境:
如 WIN7 x64
涉及工具:
OD
教程类型:
逆向限制
是否讲解思路和原理:
是
以下为图文内容:
数年前在看雪、一蓑烟雨玩过SE,SE是生不逢时,出来个vmp算是把se的风头抢尽了,crack们去玩vmp。
最近,遇到一个好友让我帮帮忙,脱壳一个小工具软件,0K。用Peid测试为:
OD加载是:"Safengine Shielden v2.4.0. 0"
老规矩,Ctrl+B来到这里。
在0047A0AC地址下F2断。
F9运行,断下,在堆栈中找到'Sys temBiosUersion,右键到数据窗口跟随,来到这里。
直接在6015前1字节下硬件byte写断点,F9二次本机机器码就出来了。
用正版机器码替换。
修改为正版机器码后,取消全部断点,F9运行试试,失败!是否有二次机器码校验?
发现在第一次机器码地址-80处,出现二次机器码。
发现出现第二次机器码的首位后,第一次的机器码被强行修改为未知的废码。
本事有限,菜鸟级别,请论坛大神继续吧。
本人初到贵站,选择论坛区块可能错误,请管理员移动到合适版块,或者直接删除也可。
感谢分享
可以可以,虽然没讲解定位原理,但是大家可以直接上手了。如果能讲解一下定位原理,精华必须安排上~ 哥!
帮分析分析我发的求助帖吧,是se 2.3.9 的壳子,研究了很久没研究明白,的确像您说的se被vmp盖了,大佬们不屑一顾,小佬们一头雾水,唉
https://www.52hb.com/thread-53574-1-1.html Shark恒 发表于 2022-1-6 12:28
可以可以,虽然没讲解定位原理,但是大家可以直接上手了。如果能讲解一下定位原理,精华必须安排上~ ...
感谢兄弟的提点。
我这是提供朋友们一个讨论的基点,大家都能参与进来,活跃论坛的氛围。
又,这个论坛管理是真的不错,赞!{:7_236:} unppnu 发表于 2022-1-6 12:46
感谢兄弟的提点。
我这是提供朋友们一个讨论的基点,大家都能参与进来,活跃论坛的氛围。
欢迎来到52HB{:7_263:} DavidLiu 发表于 2022-1-6 12:44
哥!
帮分析分析我发的求助帖吧,是se 2.3.9 的壳子,研究了很久没研究明白,的确像您说的se被vmp盖了,大 ...
是SE壳。
你起码要有个可用的key文件+正版机器码,才能继续玩下去。
本人不懂这个怎样登陆平台,见图。
讨论帖能让论坛活跃起来,只是有些大佬不愿意参加 unppnu 发表于 2022-1-6 13:02
是SE壳。
你起码要有个可用的key文件+正版机器码,才能继续玩下去。
本人不懂这个怎样登陆平台,见图。
感谢大佬帮看了我的帖子,谢谢了。
它启动前会检测玩家是否安装了平台,官网地址是这个:http://www.5211game.com/
我都是把平台下载一下挂着平台然后开始调试研究,奈何本领不够,分析不出来。
这是我刚去买的卡号:tytkJ85afBJf9Lf8W2ZiS147ZrUB3aL2
真是没思路了 DavidLiu 发表于 2022-1-6 13:37
感谢大佬帮看了我的帖子,谢谢了。
它启动前会检测玩家是否安装了平台,官网地址是这个:http://www.521 ...
还是建议兄弟放弃吧。
这个软件也许涉及到网络注册、网络远程验证等,不是纯pc软件的脱壳、解密。