E盾逆向登录界面后，无数据功能。

xgbnapsua · 发表于 2019-8-3 22:24

账号或密码错误
0040F8E0 55             push ebp
0040F8E1 8BEC          mov ebp,esp
0040F8E3 81EC 20000000 sub esp,0x20

补丁成：
0040F8E0 B8 01000000    mov eax,0x1
0040F8E5 C2 0400       retn 0x4
0040F8E8 90             nop
--------------------------------------------------------
-1【时间修改】
00419C6A 55             push ebp
00419C6B 8BEC          mov ebp,esp
00419C6D 81EC 84000000 sub esp,0x84

补丁成：
00419C6A B8 E4225200    mov eax,脱了羊皮.005222E4
00419C6F 8BE5          mov esp,ebp
00419C71 5D             pop ebp                               ; 脱了羊皮.00586F3C
00419C72 C3             retn

自定义过期时间补丁：
005222E4 3230          xor dh,byte ptr ds:[eax]
005222E6 3232          xor dh,byte ptr ds:[edx]
005222E8 3033          xor byte ptr ds:[ebx],dh
005222EA 3138          xor dword ptr ds:[eax],edi             ; 脱了羊皮.00586E68
--------------------------------------------------------
补丁【最后一个j】：
0041E56E C3             retn
--------------------------------------------------------
补丁【第一个j跳转到jge】：
0042E5E5 /E9 7A050000    jmp 脱了羊皮.0042EB64
0042E5EA |90             nop
--------------------------------------------------------
补丁【push 60】：
0040B739 C3             retn
0040B73A 8BEC          mov ebp,esp
0040B73C 81EC 1C000000 sub esp,0x1C
0040B742 68 60000000    push 0x60
--------------------------------------------------------
补丁【窗口检测跳过】：
0040F445 /E9 9A000000    jmp 脱了羊皮.0040F4E4
0040F44A |90             nop

--------------------------------------------------------
补丁【FF25的数组和Exit】我这边就不上了

/***********************************************
E盾，软件脱壳了。

逆向后，所有功能都能点，就是没反应

点击“搜索”按钮后，经过漫长的分析，找到原因，“连接服务器失败”，dd过去，下了内存和硬件访问写入断，发现软件登录的时候就已经断下来，证明登录的时候就已经检测到了。

实在没头绪了，请各位大佬们帮我分析分析那里搞错了呢。

链接：https://pan.baidu.com/s/1Dz_XJgEKObf9yCOB694lpQ
提取码：xlo2

***********************************************/

哈希：

文件名称 :脱了羊皮的狼.exe （本站不提供任何文件的下载服务）

文件大小 :1871872 byte

文件类型 :PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5:20cff27956ed2ab46c60b11a88fd17e9

SHA1:b01e6bb96494e803da73abbb63701dba0718a875

SHA256:641bdea2a6689befc48023a4f479cea5a97bfbe59ad034f59190b9f1e6d82709

难顶。 · 发表于 2019-8-4 00:55

无非有服务器数据呗

飙车王 · 发表于 2019-8-4 01:36

无非有服务器数据呗

xgbnapsua · 发表于 2019-8-4 10:34

难顶。发表于 2019-8-4 00:55
无非有服务器数据呗

解决办法思路是啥

xgbnapsua · 发表于 2019-8-4 10:38

飙车王发表于 2019-8-4 01:36
无非有服务器数据呗

说一下解决问题思路呗

炮炮 · 发表于 2019-8-4 14:26

正版跟一下看看就知道了

xgbnapsua · 发表于 2019-8-4 14:59

三炮发表于 2019-8-4 14:26
正版跟一下看看就知道了

没有购买账号密码耶

有没有别的办法

难顶。 · 发表于 2019-8-4 15:49

xgbnapsua 发表于 2019-8-4 14:59
没有购买账号密码耶有没有别的办法

这就跟你有银行卡但是不知道密码你凭啥取钱

飙车王 · 发表于 2019-8-4 19:41

xgbnapsua 发表于 2019-8-4 14:59
没有购买账号密码耶有没有别的办法

这就跟你有银行卡但是不知道密码你凭啥取钱

xgbnapsua · 发表于 2019-8-4 22:16

难顶。发表于 2019-8-4 15:49
这就跟你有银行卡但是不知道密码你凭啥取钱

额

		自动登录	找回密码
密码			立即注册