E盾V第三方，全部家当请各位老师给个思路或录制教程。

某JSQ上号器，作者重写验证了，之前自己找关键点特征码已经失效了，自己研究过一段时间，技术有限，找不到突破点，求大佬给个思路或者出个教程，就这么多HB了。附上之前自己找的关键点特征码，这个版本只能找到附近。
[ecode=1=0]004042EA    8953 04         mov dword ptr ds:[ebx+0x4],edx[/ecode]这里edx改eax，这个点没变
[ecode=1=0]00413FD1    83C4 18         add esp,0x18
00413FD4    FF35 4C7F6B04   push dword ptr ds:[0x46B7F4C]
00413FDA    68 387F6B04     push HJ上号器.046B7F38
00413FDF    E8 8E020000     call HJ上号器.00414272
00413FE4    66:8945 FC      mov word ptr ss:[ebp-0x4],ax
00413FE8    66:837D FC 01   cmp word ptr ss:[ebp-0x4],0x1
00413FED    0F84 97010000   je HJ上号器.0041418A
00413FF3    66:837D FC FF   cmp word ptr ss:[ebp-0x4],0xFFFF
00413FF8    0F85 1F000000   jnz HJ上号器.0041401D
00413FFE    B8 00CF7900     mov eax,HJ上号器.0079CF00                   ; ASCII "您已违法用户协议，已停止您的加速服务，如有疑问请联系管理员。"
00414003    50              push eax
00414004    8B5D F8         mov ebx,dword ptr ss:[ebp-0x8]
00414007    85DB            test ebx,ebx[/ecode]  这里之前是这样的，现在被改了，虽然变化不大，但好像已经没用了。00413FDF 这个call改mov eax,1.

[ecode=1=0]0040ED88    83C4 18         add esp,0x18
0040ED8B    33DB            xor ebx,ebx
0040ED8D    E9 33020000     jmp HJ上号器.0040EFC5
0040ED92    68 886DE303     push HJ上号器.03E36D88
0040ED97    E8 FB030000     call HJ上号器.0040F197
0040ED9C    98              cwde
0040ED9D    8945 F8         mov dword ptr ss:[ebp-0x8],eax
0040EDA0    837D F8 01      cmp dword ptr ss:[ebp-0x8],0x1
0040EDA4    0F84 9D010000   je HJ上号器.0040EF47
0040EDAA    837D F8 FF      cmp dword ptr ss:[ebp-0x8],-0x1
0040EDAE    0F85 1F000000   jnz HJ上号器.0040EDD3
0040EDB4    B8 A4F3C700     mov eax,HJ上号器.00C7F3A4                   ; 通讯失败
0040EDB9    50              push eax
0040EDBA    8B5D F4         mov ebx,dword ptr ss:[ebp-0xC]
0040EDBD    85DB            test ebx,ebx[/ecode]  这是新版本代码。

[ecode=1=0]004114CA    83C4 18         add esp,0x18
004114CD    B8 00000000     mov eax,0x0
004114D2    BB 01000000     mov ebx,0x1
004114D7    E9 8F010000     jmp HJ上号器.0041166B
004114DC    E9 88010000     jmp HJ上号器.00411669
004114E1    8D45 F8         lea eax,dword ptr ss:[ebp-0x8]
004114E4    50              push eax
004114E5    E8 AB010000     call HJ上号器.00411695
004114EA    66:8945 F0      mov word ptr ss:[ebp-0x10],ax
004114EE    66:837D F0 01   cmp word ptr ss:[ebp-0x10],0x1
004114F3    0F85 B2000000   jnz HJ上号器.004115AB
004114F9    68 79CC7900     push HJ上号器.0079CC79                      ; ASCII "userinfo.ini"
004114FE    FF35 80746B04   push dword ptr ds:[0x46B7480]
00411504    B9 02000000     mov ecx,0x2
00411509    E8 ABFCFEFF     call HJ上号器.004011B9[/ecode]  这里 004114E5改mov eax,1，这里的变化就比较大，基本是重写了。。。

[ecode=1=0]0041B161    83C4 04         add esp,0x4
0041B164    58              pop eax
0041B165    8945 FC         mov dword ptr ss:[ebp-0x4],eax
0041B168    68 04AD4D00     push HJ上号器.004DAD04
0041B16D    FF75 FC         push dword ptr ss:[ebp-0x4]
0041B170    E8 C95EFEFF     call HJ上号器.0040103E
0041B175    83C4 08         add esp,0x8
0041B178    83F8 00         cmp eax,0x0
0041B17B    0F84 7D000000   je HJ上号器.0041B1FE
0041B181    68 69AAA703     push HJ上号器.03A7AA69                      ; userinfo.ini
0041B186    FF35 346DE303   push dword ptr ds:[0x3E36D34]            ; C:\加速助手\
0041B18C    B9 02000000     mov ecx,0x2
0041B191    E8 6D64FEFF     call HJ上号器.00401603[/ecode]这是新版本代码。。求大佬帮忙看看，给个思路，能录个教程最好，非常感谢。


新版本和老版本都已上传，老版本打开会自动更新，另外卡号为32位数。
https://wwa.lanzouo.com/b09smch1a
密码:4ueo

这不是E盾。

另外把查毒链接补一下哦。

已脱壳 可运行，不知道能否跨平台
直接dump 链接：https://www.lanzouw.com/iwDysxh98tg
已修复SCY（不知道是不是这样说）：https://www.lanzouw.com/iix37xh9bqb

建议直接爆破
程序是易语言写的  重要代码貌似都没V

保安 发表于 2021-12-11 11:29
建议直接爆破
程序是易语言写的  重要代码貌似都没V

大佬可否出个教程，学习一下，我自己比较菜，虽然多少能看懂一点，但多数情况只能照猫画虎，对着一些视频操作。。。

hxy310 发表于 2021-12-11 19:45
大佬可否出个教程，学习一下，我自己比较菜，虽然多少能看懂一点，但多数情况只能照猫画虎，对着一些视频 ...

我也不是很懂  只会用脚本  脱壳完其他的也不会  你试试根据大牛的教程一步一步来   这个登录成功应该是没有提示的

保安 发表于 2021-12-11 21:59
我也不是很懂  只会用脚本  脱壳完其他的也不会  你试试根据大牛的教程一步一步来   这个登录成功应该是 ...

是，这个登录成功确实没有提示。

hxy310 发表于 2021-12-11 22:40
是，这个登录成功确实没有提示。

逆向成功了吗

保安 发表于 2021-12-11 22:51
逆向成功了吗

不行啊，我技术有限，找不到突破点。

     /擦汗，看着这个帖子在论坛上挂了这么久，还以为很强，结果随随便便干死了 果然大佬们都聚在RMB区了吗