月儿圆 发表于 2025-9-22 09:31

E盾万人骑版本无法调试

本帖最后由 月儿圆 于 2025-9-22 09:35 编辑

论坛的兄弟们早上好

今天发现个E盾万人骑版本的软件

好不容易找到了IP和端口

想着试试山寨和封包

但是遇到了几个问题

山寨时由于软件无法调试找不到软件名,甚至无法使用字符串搜索你没听错

尝试封包时又遇到了连接出错,我判断是可能有vmp授权的原因


查毒


.版本 2

拦截地址 = “43.139.51.236”


拦截端口 = 11241


0019FCBC|02F4A458ASCII "15.204.57.90"

0019FCC0|02F34218UNICODE "15084内存DLL"


这个是在创建许可证哪里找的但是不是真实的IP

有点高明这个防破解手段,求助论坛的哥哥们一起研究,找找软件名
出一个山寨教程





是一个音量调整软件https://wwqz.lanzouw.com/iMjqY36qh58b

DavidLiu 发表于 2025-9-22 09:31

上班摸鱼看了一下,

IP:15.204.57.90/   43.139.51.236
端口:0x2BE9
软件版本:0x19
软件名称:41 75 64 69 6F 42 4C 00

简单过一下登录合法什么的


有VMP授权
https://imgloc.com/image/7bSYV4

简单过掉,VMP授权就看作者会不会用了,这里不多说

过掉之后还有服务端数据:
https://imgloc.com/image/7bSYV4

这就不往下研究了,开发不易,不断了人家作者的财路,我们仅仅用于学习

月儿圆 发表于 2025-9-22 09:39

如果软件无法打开请重命名为Audio Booster (4).exe

DavidLiu 发表于 2025-9-22 13:05

https://imgloc.com/image/7bUrka

月儿圆 发表于 2025-9-22 15:47

DavidLiu 发表于 2025-9-22 12:54
上班摸鱼看了一下,

IP:15.204.57.90/   43.139.51.236


大佬他两个IP这个操作有点不搞懂

月儿圆 发表于 2025-9-22 17:02

DavidLiu 发表于 2025-9-22 12:54
上班摸鱼看了一下,

IP:15.204.57.90/   43.139.51.236


作者是会用vmp的我山寨之后进行登录,然后不出所料vmp授权

月儿圆 发表于 2025-9-23 11:14

DavidLiu 发表于 2025-9-22 13:05
https://imgloc.com/image/7bUrka

老哥出一个找软件名的教程吧,想用一下你的OD进行研究

DavidLiu 发表于 2025-9-23 13:53

月儿圆 发表于 2025-9-23 11:14
老哥出一个找软件名的教程吧,想用一下你的OD进行研究

用的自己配置的x32dbg能过检测,我权限不够没法留言
可以留个你方便接收的网盘或者邮箱,我给你传一份

月儿圆 发表于 2025-9-23 19:18

DavidLiu 发表于 2025-9-23 13:53
用的自己配置的x32dbg能过检测,我权限不够没法留言
可以留个你方便接收的网盘或者邮箱,我给你传一份 ...

ywc945@qq.com

学编程的闹钟 发表于 2025-9-25 14:43

DavidLiu 发表于 2025-9-22 09:31
上班摸鱼看了一下,

IP:15.204.57.90/   43.139.51.236


谢谢大佬的答案
页: [1]
查看完整版本: E盾万人骑版本无法调试