E盾验证地址打不上补丁望多多指教
本帖最后由 BEYOND3892 于 2022-8-22 16:51 编辑问题描述: E盾验证地址打不上补丁
自我分析: 1、运行起来程序,先下messageboxA断点,拦截后,F8返回到程序领空地址为0xxxxxxx,本来地址应为00xxxxxx的形式, 2、下EnterCriticalSection 断点8B 44 24 0C 56 8B 30 56,点击登陆,拦截到,返回到程序领空mov eax,1 leaveretn
3、继续F9运行程序,会再次在EnterCriticalSection拦截到,继续返回到程序领空leaveretn
4、继续F9运行程序,会再次在EnterCriticalSection拦截到,F8返回到程序领空后,过了下面一个CALL,看EAX会在数据窗口看到-1,随便改成81,F9程序就已经搞定了,测试功能也都正常
5,、但是这个程序应该是破完,又加了E盾验证,我测试用飘云阁,和大白,还有inline hook工具都不能打补丁,每次地址都是变化的。就想知道,怎么才能 (详细的) 打上这样的补丁呢?感谢大侠们!
问题配图 :
病毒查杀截图或链接:
下载链接:
简单偏移补丁教程
https://www.52hb.com/thread-56807-1-1.html
(出处: 吾爱汇编论坛)
你直接把补丁数据发出来,给你打个补丁用
还是自己动手把,这个一看就是套壳,本身原来的软件是没有这个验证的,只有核盾的那个
月儿圆 发表于 2022-8-22 14:03
还是自己动手把,这个一看就是套壳,本身原来的软件是没有这个验证的,只有核盾的那个
...
我自己弄过几次了,地址发出来没用啊也兄弟,会变,我已经都把每一步,逆向的步骤,都写出来了,按我说的操作,就会到你的那些界面了,我现在主要是,怎么打补丁,而不是,每次都在OD里面调试弄,那我问下兄弟,你是打完补丁,运行程序,弄的?还是OD里调试弄的?如果是打补丁弄的,可以说一下,谢谢! 内存运行不好打补丁,不必强求 192939 发表于 2022-8-22 14:48
内存运行不好打补丁,不必强求
还有啥好办法呢兄弟?就必须,每次用一次软件,然后就用OD整一回? 莣孒嬡沵芣蓜 发表于 2022-8-22 12:52
简单偏移补丁教程
https://www.52hb.com/thread-56807-1-1.html
(出处: 吾爱汇编论坛)
我也会打DLL的偏移补丁,看完你发的,我才发现,我是不会找DLL基址,估计以后的软件,也差不多就这样找了。谢谢小翁! 这个版本功能用不了了吧= = fddsfdsfdsf
页:
[1]