E盾+Vmp验证过了运行停止

lhd123 · 发表于 2019-7-2 17:35

本帖最后由 lhd123 于 2019-7-2 17:54 编辑

现在市面上的FZ大部分都是E盾验证+Vmp壳子之前还能破，就最近不知道咋啦，我把E盾的验证特征码搜索到更改后还有合法验证更改，非法工具特征码段首ret
运行FZ直接就停止了，求各位大佬解答。
E盾验证更改前
004142DB 55             push ebp
004142DC 8BEC          mov    ebp, esp
004142DE 81EC 20000000 sub    esp, 0x20
004142E4 C745 FC 0000000>mov    dword ptr [ebp-0x4], 0x0
004142EB  - E9 5D512E00    jmp    006F944D
E盾验证更改后
004142DB B8 01000000    mov    eax, 0x1
004142E0 C3             retn
004142E1 90             nop
004142E2 90             nop
004142E3 90             nop
004142E4 C745 FC 0000000>mov    dword ptr [ebp-0x4], 0x0
004142EB  - E9 5D512E00    jmp    006F944D
004142F0 6C             ins    byte ptr es:[edi], dx
合法数据验证更改前：
0041D057 55             push ebp
0041D058 8BEC          mov    ebp, esp
0041D05A 81EC 84000000 sub    esp, 0x84
0041D060 C745 FC 0000000>mov    dword ptr [ebp-0x4], 0x0
0041D067 C745 F8 0000000>mov    dword ptr [ebp-0x8], 0x0
0041D06E C745 F4 0000000>mov    dword ptr [ebp-0xC], 0x0
0041D075 C745 F0 0000000>mov    dword ptr [ebp-0x10], 0x0
0041D07C C745 EC 0000000>mov    dword ptr [ebp-0x14], 0x0
0041D083 C745 E8 0000000>mov    dword ptr [ebp-0x18], 0x0
合法数据验证更改后：

0041D057 C9             leave
0041D058 C3             retn
0041D059 90             nop
0041D05A 81EC 84000000 sub    esp, 0x84
0041D060 C745 FC 0000000>mov    dword ptr [ebp-0x4], 0x0
0041D067 C745 F8 0000000>mov    dword ptr [ebp-0x8], 0x0
0041D06E C745 F4 0000000>mov    dword ptr [ebp-0xC], 0x0
0041D075 C745 F0 0000000>mov    dword ptr [ebp-0x10], 0x0
0041D07C C745 EC 0000000>mov    dword ptr [ebp-0x14], 0x0
0041D083 C745 E8 0000000>mov    dword ptr [ebp-0x18], 0x0
非法工具我是搜索的sub esp,0x8
下面有
dword ptr [ebp-0x4], 0x0
我就进行ret段首。打了补丁后就炸了

求各位大佬解答。哈勃查毒链接：
https://habo.qq.com/file/showdetail?pk=ADcGZ11tB2cIOls0U2I%3D
下载地址：
http://qfnb.cccpan.com/

DEEMO · 发表于 2019-7-2 17:54

算法有完全处理吗

lhd123 · 发表于 2019-7-2 17:56

DEEMO 发表于 2019-7-2 17:54
算法有完全处理吗

我不知道有没有完全处理，只有加了VMP壳的我破不了，E盾没加壳我也是这样破的特征一模一样，改的方法也是一模一样的。但是这个加壳的运行不了，大佬可以的话，有一个下载链接，麻烦出个教程呗。

DEEMO · 发表于 2019-7-2 18:45

lhd123 发表于 2019-7-2 17:56
我不知道有没有完全处理，只有加了VMP壳的我破不了，E盾没加壳我也是这样破的特征一模一样，改的方法也是 ...

有算法JS 估计还有DLL验证麻烦的很

a1535685607 · 发表于 2019-7-2 19:33

有服务器数据的有正版号吗

lhd123 · 发表于 2019-7-2 19:46

a1535685607 发表于 2019-7-2 19:33
有服务器数据的有正版号吗

没有正版账号...

lhd123 · 发表于 2019-7-2 19:47

DEEMO 发表于 2019-7-2 18:45
有算法JS 估计还有DLL验证麻烦的很

那是不能破了吗？还是怎么？

陆桥明 · 发表于 2019-7-2 23:48

提示: 作者被禁止或删除内容自动屏蔽

1106541927 · 发表于 2019-7-3 11:10

直接把dll提取出来把，没有二次验证的

lhd123 · 发表于 2019-7-3 11:23

1106541927 发表于 2019-7-3 11:10
直接把dll提取出来把，没有二次验证的

我试过提取dll了，提取不到。

		自动登录	找回密码
密码			立即注册

陆桥明当前离线窥视卡雷达卡头像被屏蔽	陆桥明发表于 2019-7-2 23:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
陆桥明当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM