执念想学逆向 发表于 2022-6-16 21:11

E盾万人骑运算置零,请各位大佬师傅能提供一个方法

本帖最后由 执念想学破解 于 2022-6-17 18:10 编辑



问题描述: 因为这个软件应该是把死循环改成了 结束 所以调试得不是很方便,通过各种断点方式得到以下返回地址,004269E6 应该是已经返回了 验证_调用远程JS,这个地址下断后试了很多的断点都是直接结束 找不到置零点。难受了一天{:5_191:}小白白想学习太难了!{:6_218:}。请各位大佬师傅们可以给一个方法能找到置零处。不是求Po!

自我分析: 通过抓包获取了IP地址:43.248.189.11端口:5231 通过全局转向,劫持转向加载不上

病毒查杀截图或链接: https://habo.qq.com/file/showdetail?pk=ADcGbl1vB24IMFs6U2M%3D

下载链接: https://share.weiyun.com/GKlSC8OS




执念想学逆向 发表于 2022-6-16 22:16

{:6_224:} 求学各位大佬师傅感激不尽

弃天帝520 发表于 2022-6-17 06:30

下浮点断点,然后置0,这样就过算法

左源 发表于 2022-6-17 09:56

我找到了登录

大概是在这里
改了之后运行卡密会保存在本地
然后继续运行后就会显示驱动加载失败
不知道什么情况
可能加载成功了就过了
没可能还没遇到合法吧

执念想学逆向 发表于 2022-6-17 11:11

弃天帝520 发表于 2022-6-17 06:30
下浮点断点,然后置0,这样就过算法

浮点断点没有试过,大佬应该怎么打补丁呢{:6_218:}

执念想学逆向 发表于 2022-6-17 11:12

左源 发表于 2022-6-17 09:56
我找到了登录

大概是在这里


驱动加载失败可能是软件问题不能用了吧
00A26AB4这个地址应该是 加载驱动CALL。EAX置1就可以过了

左源 发表于 2022-6-17 12:07

执念想学破解 发表于 2022-6-17 11:12
驱动加载失败可能是软件问题不能用了吧
00A26AB4这个地址应该是 加载驱动CALL。EAX置1就可以过了 ...

很可能软件问题,我原来的过登陆后到这里eax本来就是1,继续运行就直接无限循环了

执念想学逆向 发表于 2022-6-17 17:29

左源 发表于 2022-6-17 12:07
很可能软件问题,我原来的过登陆后到这里eax本来就是1,继续运行就直接无限循环了 ...

用转向把,他这个登录后 加载了驱动然后验证易之盾

飙车王 发表于 2022-6-17 21:55

007F2EB3 修改成fcomp st
给分吧

执念想学逆向 发表于 2022-6-17 23:01

飙车王 发表于 2022-6-17 21:55
007F2EB3 修改成fcomp st
给分吧

大佬我需要的是能提供一个方法。比如用xx断点得到地址后下断,最后得到的置零处。而不是给我一个地址让我照搬,那样的话没有学习的意义了,自己找到一个地址00A73075 浮点可以过但是不太好用,不过还是谢谢大佬能回复啦。。{:6_221:}
页: [1] 2
查看完整版本: E盾万人骑运算置零,请各位大佬师傅能提供一个方法