e盾卡登陆求助

一个小小的e盾软件，加了vmp3.12的壳，根本不会脱，直接上od

这个软件我尝试了几次后发现是全v的，利用那些什么push20没卵用，所以用特征码逆向

先下好 55 8bec 8b c1 40 c1 e0 02 2b e0断点
运行直到出现验证804，这个程序不知道为啥是804.应该是改了，堆栈点804上面那个地址回车进去，就是登陆了

直接mov eax,1 leave retn解决

合法8b 44 24 0c 56 8b30 56最后一个上面retn下断，运行后断下，f8进去retn 出现几个mov接一个ret，继续f8直到retn再f8一次就是合法了，直接leave retn解决

然后就是算法了，我们在55 8b ec 8b c1 40 c1 e0 02 2b e0已经下了断点，堆栈显示804，在运行一次，出现fffffdddddaaaaazzzz，
随机数字，随机数字 随机数字，随机数字
那个fffdddaazz应该就是登陆成功运算了，这个是可以改的，我的问题就在这里，
尝试过多种方法，比如在易语言特征下断，然后运行。出现一串随机数字后继续运行，再次出现数字后看堆栈上次出现数字的地址，倒置后再内存搜索，搜索到
堆栈的地址再搜索下一个，在没有下一个了，我们dd搜索到的地址，看数据窗口调成地址项，是第一次搜索到的地址加上4个0000000
在前两个0000000地址下内存写入断点运行+f8 发现0000000变化，置0再次运行f8置0  应该就过了算法
接着是过时间，内存搜-1...只能搜到一个地址，就是它了，dd 这个地址，数据窗口将它改成9999就过了时间

理论上说应该就可以成功登陆了，但运行起来还是卡登陆，求方法，如果可以就直接发补丁，出个教程

发了几次都沉了，这次悬赏设高点。


链接：https://share.weiyun.com/5FSsUXT

没有图片，不好截图

E盾 现在八成都要正版号！

这是登录成功了吗？

这是成功了吗？是的话自己打补丁吧

0040221F    B8 01000000     mov eax,0x1
00402224    C2 1800         retn 0x18              登录（PUSH 20）
00402227    90              nop

0040DB60    3939            cmp dword ptr ds:[ecx],edi
0040DB62    3939            cmp dword ptr ds:[ecx],edi        空白地址补时间
0040DB64    3939            cmp dword ptr ds:[ecx],edi
0040DB66    3939            cmp dword ptr ds:[ecx],edi
0040DB68    3939            cmp dword ptr ds:[ecx],edi
0040DB6A    3939            cmp dword ptr ds:[ecx],edi
0040DB6C    3939            cmp dword ptr ds:[ecx],edi
0040DB6E    3939            cmp dword ptr ds:[ecx],edi
0040DB70    3939            cmp dword ptr ds:[ecx],edi
0040DB72    3939            cmp dword ptr ds:[ecx],edi
0040DB74    3939            cmp dword ptr ds:[ecx],edi
0040DB76    3939            cmp dword ptr ds:[ecx],edi

004153BD    B8 60DB4000     mov eax,Origin_V.0040DB60                ; ASCII "999999999999999999999999" 算法+补时间（sub esp,84）
004153C2    C9              leave
004153C3    C3              retn
004153C4    90              nop
004153C5    90              nop

0040704C    C9              leave  合法（PUSH 8）
0040704D    C3              retn
0040704E    90              nop

00408C7B    C9              leave
00408C7C    C3              retn
00408C7D    90              nop


0040C7E5    C9              leave
0040C7E6    C3              retn
0040C7E7    90              nop

0040ED5A    C9              leave
0040ED5B    C3              retn
0040ED5C    90              nop

0041B613    C9              leave
0041B614    C3              retn
0041B615    90              nop

0041D69D    C9              leave
0041D69E    C3              retn
0041D69F    90              nop

0041F011    C9              leave
0041F012    C3              retn
0041F013    90              nop

0040E803    C3              retn  结束（PUSH 60）

00416A6A    C3              retn  蓝屏

0043B21F    C3              retn   蓝屏
0043B220    90              nop
0043B221    90              nop
0043B222    90              nop
0043B223    90              nop

0040221F    B8 01000000     mov eax,0x1
00402224    C2 1800         retn 0x18              登录（PUSH 20）
00402227    90              nop

0040DB60    3939            cmp dword ptr ds:[ecx],edi
0040DB62    3939            cmp dword ptr ds:[ecx],edi        空白地址补时间
0040DB64    3939            cmp dword ptr ds:[ecx],edi
0040DB66    3939            cmp dword ptr ds:[ecx],edi
0040DB68    3939            cmp dword ptr ds:[ecx],edi
0040DB6A    3939            cmp dword ptr ds:[ecx],edi
0040DB6C    3939            cmp dword ptr ds:[ecx],edi
0040DB6E    3939            cmp dword ptr ds:[ecx],edi
0040DB70    3939            cmp dword ptr ds:[ecx],edi
0040DB72    3939            cmp dword ptr ds:[ecx],edi
0040DB74    3939            cmp dword ptr ds:[ecx],edi
0040DB76    3939            cmp dword ptr ds:[ecx],edi

004153BD    B8 60DB4000     mov eax,Origin_V.0040DB60                ; ASCII "999999999999999999999999" 算法+补时间（sub esp,84）
004153C2    C9              leave
004153C3    C3              retn
004153C4    90              nop
004153C5    90              nop

0040704C    C9              leave  合法（PUSH 8）
0040704D    C3              retn
0040704E    90              nop

00408C7B    C9              leave
00408C7C    C3              retn
00408C7D    90              nop


0040C7E5    C9              leave
0040C7E6    C3              retn
0040C7E7    90              nop

0040ED5A    C9              leave
0040ED5B    C3              retn
0040ED5C    90              nop

0041B613    C9              leave
0041B614    C3              retn
0041B615    90              nop

0041D69D    C9              leave
0041D69E    C3              retn
0041D69F    90              nop

0041F011    C9              leave
0041F012    C3              retn
0041F013    90              nop

0040E803    C3              retn  结束（PUSH 60）

00416A6A    C3              retn  蓝屏

0043B21F    C3              retn   蓝屏
0043B220    90              nop
0043B221    90              nop
0043B222    90              nop
0043B223    90              nop

zz546141724 发表于 2019-6-7 02:30
0040221F    B8 01000000     mov eax,0x1
00402224    C2 1800         retn 0x18              登录（PU ...

登录错了，其他的没错，时间好像没补好啊。。我这没效果

如果没有二次  可以给我正版号来帮你

a88147 发表于 2019-6-7 13:42
如果没有二次  可以给我正版号来帮你

没有正版号，有的话我可以自己解决的

892644330 发表于 2019-6-7 14:06
没有正版号，有的话我可以自己解决的

没有正版号你拿命拿数据？

挂这里半个月了 咋没人搞