一个无壳E盾 把我搞蒙蔽了
登陆:```
0040C7D0 $55 push ebp
0040C7D1 .8BEC mov ebp,esp
0040C7D3 .81EC 38010000 sub esp,0x138
0040C7D9 .C745 FC 00000>mov dword ptr ss:,0x0
0040C7E0 .C745 F8 00000>mov dword ptr ss:,0x0
0040C7E7 .C745 F4 00000>mov dword ptr ss:,0x0
0040C7EE .C745 F0 00000>mov dword ptr ss:,0x0
0040C7F5 .C745 EC 00000>mov dword ptr ss:,0x0
0040C7FC .C745 E8 00000>mov dword ptr ss:,0x0
0040C803 .C745 E4 00000>mov dword ptr ss:,0x0
0040C80A .C745 E0 00000>mov dword ptr ss:,0x0
0040C811 .C745 DC 00000>mov dword ptr ss:,0x0
0040C818 .68 20000000 push 0x20
0040C81D .E8 E8F60300 call a.0044BF0A
```
合法:
```
00415AB9 $55 push ebp
00415ABA .8BEC mov ebp,esp
00415ABC .81EC 84000000 sub esp,0x84
00415AC2 .C745 FC 00000>mov dword ptr ss:,0x0
00415AC9 .C745 F8 00000>mov dword ptr ss:,0x0
00415AD0 .C745 F4 00000>mov dword ptr ss:,0x0
00415AD7 .C745 F0 00000>mov dword ptr ss:,0x0
00415ADE .C745 EC 00000>mov dword ptr ss:,0x0
00415AE5 .C745 E8 00000>mov dword ptr ss:,0x0
00415AEC .68 08000000 push 0x8
00415AF1 .E8 14640300 call a.0044BF0A
```
算法:
```
00419DD3 $55 push ebp
00419DD4 .8BEC mov ebp,esp
00419DD6 .81EC 98000000 sub esp,0x98
00419DDC .C745 FC 00000>mov dword ptr ss:,0x0
00419DE3 .C745 F8 00000>mov dword ptr ss:,0x0
00419DEA .C745 F4 00000>mov dword ptr ss:,0x0
00419DF1 .C745 F0 00000>mov dword ptr ss:,0x0
00419DF8 .C745 EC 00000>mov dword ptr ss:,0x0
00419DFF .C745 E8 00000>mov dword ptr ss:,0x0
00419E06 .C745 E4 00000>mov dword ptr ss:,0x0
00419E0D .C745 E0 00000>mov dword ptr ss:,0x0
00419E14 .C745 DC 00000>mov dword ptr ss:,0x0
00419E1B .C745 D8 00000>mov dword ptr ss:,0x0
00419E22 .C745 D4 00000>mov dword ptr ss:,0x0
00419E29 .C745 D0 00000>mov dword ptr ss:,0x0
00419E30 .C745 CC 00000>mov dword ptr ss:,0x0
00419E37 .C745 C8 00000>mov dword ptr ss:,0x0
00419E3E .C745 C4 00000>mov dword ptr ss:,0x0
00419E45 .C745 C0 00000>mov dword ptr ss:,0x0
00419E4C .C745 BC 00000>mov dword ptr ss:,0x0
00419E53 .C745 B8 00000>mov dword ptr ss:,0x0
00419E5A .68 08000000 push 0x8
00419E5F .E8 A6200300 call a.0044BF0A
```
所有能找到的E盾步骤 全弄完之后 激动并颤抖的点了登陆
我以为我卡了。。。静等了20分钟,无果
之后几乎翻了整个论坛的关于E盾的教程 尝试了2天都没搞定。
是否有大佬能告诉我一下 为什么会这样?
源程序附上:
https://www.lanzouj.com/i8ydayj 直接jmp到他加载驱动那个程序端就应该有功能了在家里电脑不方便测试 15126819695 发表于 2020-1-31 22:07
直接jmp到他加载驱动那个程序端就应该有功能了在家里电脑不方便测试
谢谢大佬,但是我还是没明白 这个程序具体是从什么位置开始加载驱动,我需要从什么位置开始跳过去? 2彩 发表于 2020-2-1 00:01
谢谢大佬,但是我还是没明白 这个程序具体是从什么位置开始加载驱动,我需要从什么位置开始跳过去?
你往登录位置 直接call 0041CE60或者jmp过去 如果没用错误就行 有错误的话 你在sub esp,98 那里处理一下 leave ret 或者mov esp,ebp pop ret 15126819695 发表于 2020-2-1 20:56
你往登录位置 直接call 0041CE60或者jmp过去 如果没用错误就行 有错误的话 你在sub esp,98 那里处理一 ...
我之前试过用正版卡密登陆没问题,但是现在会卡死,我按照你的方法直接从登陆跳过去 应该是成功了,因为也卡死了。。。
这个有办法解决嘛? 15126819695 发表于 2020-2-1 20:56
你往登录位置 直接call 0041CE60或者jmp过去 如果没用错误就行 有错误的话 你在sub esp,98 那里处理一 ...
你发的这个地址 下面有个http://47.105.35.106:5125/1/1111.txt
之前我查看过 能读取的,现在应该被作者删除了是否就是卡在这里了? 2彩 发表于 2020-2-1 22:25
你发的这个地址 下面有个http://47.105.35.106:5125/1/1111.txt
之前我查看过 能读取的,现在应该被作者 ...
应该不是 应该是她验证卡密或者用户名你可以上游戏试试应该是已经注入了但是他是检测游戏打开 本帖最后由 2彩 于 2020-2-2 13:27 编辑
15126819695 发表于 2020-2-2 11:12
应该不是 应该是她验证卡密或者用户名你可以上游戏试试应该是已经注入了但是他是检测游戏打开
登陆后 进入游戏。。提示的是 游戏模块获取失败。。
这个1111.txt可能是获取进程名 或者 模块名的吗? 2彩 发表于 2020-2-2 13:24
登陆后 进入游戏。。提示的是 游戏模块获取失败。。
这个1111.txt可能是获取进程名 或者 模块名的吗?
有可能 这里我就靠你自己研究下去了没用正版号这些你走一遍看看就清楚了
页:
[1]