吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 10885|回复: 58

E盾万人骑新型暗装,敬请各位大佬前来帮忙

[复制链接]
沐泽 发表于 2022-6-10 00:34 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


100HB
问题描述:已经得知对方IP和端口:101.43.51.137:8011,服务器数据:929494893c801fdea81c0aa9ccdcff6a0b89ed17d   服务器返回数据:登录游戏开始你的表演吧!
自我分析:先大致说一下是遇到了什么问题,首先同一个IP同一个端口,在上个版本还能正常进行山寨,到了新版本就出现服务器连接失败,因此可以确定新版本存在暗转,现在说一下文件夹里面的东西。

(40TP$BKL4`{U]E6I[P([HP.png 这个是大致的配图。

1..png 经过单步跟踪,他会在这个CALL出现连接服务器失败,因此我们继续跟进去查找。

1.png 经过跟踪,就是这个CALL出现了连接服务器失败。尝试继续跟踪,却发现无可奈何。

3.png 但运行这里之后,会出现一个Yz.xml,再来一次会发现,名称又变了,但好像只是随机两个,一个Yz.xml。一个bz.xml

我尝试过进行提取,无论是通过2.exe读取到sb.xml后提取,还是直接提取,因为他是VMP,因此无法提取

希望大佬们找到解决办法后,顺便提一嘴打补丁呗。


病毒查杀截图或链接: Y}N8P4Y{KR`R1_Y5GR}YN`O.png 由于文件过大,只能进行火绒杀毒。

下载链接:难受云:https://wwc.lanzout.com/iUBLx065x1qh




点评

cunzhang2016”点评说:
大哥收下留情!  发表于 2022-6-11 11:44
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
FLYX 发表于 2022-6-10 08:33 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 沐泽 发表于 2022-6-10 08:51 | 显示全部楼层

FLYX 发表于 2022-6-10 08:33
这玩意又不是公开版的你当然山寨不了了,

但是你看可以山寨的那个sb.xml。可以进行山寨。一个服务器能同时开两个端口一样的E盾?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
FLYX 发表于 2022-6-10 08:57 | 显示全部楼层

沐泽 发表于 2022-6-10 08:51
但是你看可以山寨的那个sb.xml。可以进行山寨。一个服务器能同时开两个端口一样的E盾? ...

换个模块不就好了,为什么非要开2个端口的E盾
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
FLYX 发表于 2022-6-10 08:59 | 显示全部楼层

沐泽 发表于 2022-6-10 08:51
但是你看可以山寨的那个sb.xml。可以进行山寨。一个服务器能同时开两个端口一样的E盾? ...

你能山寨的独立秘钥是7E21FFCD,你现在的9F31AQ8E,服务端都不能正常解密你怎么可能山寨的了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大彩笔 发表于 2022-6-10 09:27 | 显示全部楼层

FLYX 发表于 2022-6-10 08:59
你能山寨的独立秘钥是7E21FFCD,你现在的9F31AQ8E,服务端都不能正常解密你怎么可能山寨的了 ...

偷偷买VIP 不带我
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 沐泽 发表于 2022-6-10 09:40 | 显示全部楼层

FLYX 发表于 2022-6-10 08:57
换个模块不就好了,为什么非要开2个端口的E盾

我的意思是。他的一个服务器应该可能同时带两个端口一样的E盾
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
铁甲小宝 发表于 2022-6-10 09:43 | 显示全部楼层

这玩意 还弄人家2手的干嘛  自己弄啊  我弄好了已经
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 沐泽 发表于 2022-6-10 09:58 | 显示全部楼层

铁甲小宝 发表于 2022-6-10 09:43
这玩意 还弄人家2手的干嘛  自己弄啊  我弄好了已经

表示弄不好。求教
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
f22953 发表于 2022-6-10 10:41 | 显示全部楼层

你上个版本能山寨的话,表示这个版本已经不是万人骑 E企的了。如果不能解密通讯的话 可以直接弄FZ文件 看了一下关键处都没v 可以接口山寨
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表