E盾的一个单码 逆向后登录就未响应

sxdx1372 发表于 2018-4-21 10:14
私信不了
其实方法很简单，多研究易语言的程序执行步骤，调用的是那个call内容，通过VM不掉的地方找断点， ...

能细说算法怎么弄吗？我一般都是特征码leaveretnop

1209325276 发表于 2018-4-21 10:31
能细说算法怎么弄吗？我一般都是特征码leaveretnop

最好不要用特征码，局限性太大，只能对没有VM才有用，弄清楚易语言运行套路不要特征码也能过，先编写一个源码OD看看跳过算法的判断值从哪里来的，对比看看那些是VM不掉的。

sxdx1372 发表于 2018-4-21 10:44
最好不要用特征码，局限性太大，只能对没有VM才有用，弄清楚易语言运行套路不要特征码也能过，先编写一个 ...

没有易语言基础的话怎么弄算法这方面呢，愿闻其详

1209325276 发表于 2018-4-21 10:49
没有易语言基础的话怎么弄算法这方面呢，愿闻其详

可以看看这个帖子
https://www.52hb.com/thread-25039-1-1.html

sxdx1372 发表于 2018-4-21 10:14
私信不了
其实方法很简单，多研究易语言的程序执行步骤，调用的是那个call内容，通过VM不掉的地方找断点， ...

求一个定制版的源码。。。

dean、zhttty 发表于 2018-4-21 12:53
求一个定制版的源码。。。

没企业定制版的，只有个人版的
https://www.52hb.com/thread-30100-1-1.html

sxdx1372 发表于 2018-4-21 00:18
一种快速过VMP3.x调试器虚拟机检测的方法

https://www.52hb.com/thread-37332-1-1.html

请问师傅企业版的是不是不能直接跟个人版一样直接爆破的？ 还有个人版算法和暗装真不是很了解。
如果不用特征 被VM了之后真心无从下手
冰怜大大的教程后面讲远程JS的部分看的不是很懂。
请问师傅 你这个软件的算法和暗装是通过什么找出来的。
看你补eax的话 应该不是特征码吧。
感激不尽！！！

dean、zhttty 发表于 2018-4-21 22:31
请问师傅企业版的是不是不能直接跟个人版一样直接爆破的？ 还有个人版算法和暗装真不是很了解。
如果不 ...

是的，企业版按个人版的方法不行，编译源码里面找的关键call运行完了以后返回eax的值。找经过FF25的call比如登录call里面找一个VM不掉的call（经过FF25的），多试几个，开一个源码的，开一个VM的，步骤同步，对比堆栈，就能发现问了。
类似这样的（冰怜大大里面有说过，感觉只要拿到源码都能PJ）
mov ebx,E盾源码.0042B760
call E盾源码.0042B13B

sxdx1372 发表于 2018-4-21 22:47
是的，企业版按个人版的方法不行，编译源码里面找的关键call运行完了以后返回eax的值。找经过FF25的call ...

有点思路了 我找个没被V的企业版尝试下 多谢师傅！！！

sxdx1372 发表于 2018-4-21 22:47
是的，企业版按个人版的方法不行，编译源码里面找的关键call运行完了以后返回eax的值。找经过FF25的call ...

师傅 还有一个问题 我下载源码之后把他那个置入的VM断全部删掉了 为啥编译出来还是不能像冰怜大大那样很清晰的字符串?还是有VM的感觉。。。