E盾易语言程序,提示 未验签 然后退出
本帖最后由 sluckyli 于 2023-10-21 17:41 编辑昨晚无聊,朋友发给我一个程序,让我看了一下。
无壳,易语言,应该是用e盾做的登录。
我按照e盾的方法做了逆向,但是最后程序提示“未验签”(字挺多没截取到)弹窗然后就自动推出了,我想问一下是什么原因,是算法没破解到吗?
我把我破解的流程先说一下:
首先这个程序的验证是在程序中间,选择游戏进程以后,弹出登陆页面,验证正确以后辅助弹出。
1.在选择游戏进程,验证窗口弹出的时候,我附加了程序,并选择了外挂验证的主线程,是一个dll。
2.我用的逆向流程如下
点登录前转到coinitialize,下断点,然后点击登录按钮,停下,取消断点。
然后F8走到程序领空,改为mov eax,1 leave ret
同时转到 terminateprocess 改未retn
然后F8单步 接着去处理非法
直接leave ret
在接下来,我改了时间,搜索了-1 改了9999
保存所有更改,改了名字,调用新的dll
3.干完以后,加载时不再提示登陆框了,但是提示一条“未验签”,然后程序直接终止了。
我是一个萌新,请问这是什么原因呢?
感谢大佬们~
程序地址:https://wwi.lanzoup.com/isXXr1cfadxa
先看e盾版本
如果是万人骑再看有没有偷卡漏洞
如果没有可以看下key,源码换key取对方自定义数据
如果对方没有自定义数据,是云计算的话,可以山寨,有算法js的话置0即可,然后看服务端日志 jiachenhui 发表于 2023-10-23 21:24
先看e盾版本
如果是万人骑再看有没有偷卡漏洞
如果没有可以看下key,源码换key取对方自定义数据
感谢大佬回复。
说实话e盾是我根据他的提示框信息判断出来的,程序里面搜索不到任何关键词,我一般可以通过什么方式来判断他的验证方式呢? sluckyli 发表于 2023-10-28 08:37
感谢大佬回复。
说实话e盾是我根据他的提示框信息判断出来的,程序里面搜索不到任何关键词,我一般可以 ...
E盾版本看key,或者模数
其他验证需要多接触多看源码
页:
[1]