吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

12
返回列表 发新帖
楼主: 花黎儿

平常全V的E盾,怎么找push 60?

[复制链接]
头像被屏蔽
ck63304521 发表于 2020-4-12 01:58 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 花黎儿 发表于 2020-4-12 14:52 | 显示全部楼层

Falsse 发表于 2020-4-12 00:11
找他干啥.逆向到位.触发不到这个暗装

寻常逆向是触发不了这个暗桩的,但是想要完美去破掉,将e盾的验证窗口直接给去掉就有可能触发这个暗桩。  
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 花黎儿 发表于 2020-4-12 14:54 | 显示全部楼层

残渣小翁 发表于 2020-4-11 17:43
手里头没有E盾源码只有天盾简单反汇编了一下自己看图!
图1是反汇编调用的代码是结束进程的,图2是调用结 ...

图三一看豁然开朗,记起来当初抓包好像也是多长时间后会抓到一个包。
问题已解决,e盾像是有个二次验证一般,直接将那个线程结构体的call给nop掉就过了
谢谢老哥
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

11层
12层
13层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表