网站 › 『脱壳破解区』 › 某地辅助过E盾的另一种方法，学习大佬的方法做出来的。--- 第一次发帖。

SHUBOSS 发表于 2018-6-13 14:58

某地辅助过E盾的另一种方法，学习大佬的方法做出来的。--- 第一次发帖。

拿到手先搜了一下他的10001

这个应该就是第二个窗口了我复制一下

在FF25里面把10001的窗口换成了刚刚搜到的辅助窗口

然后再搜了一下大佬们用的sub esp,84 与sub esp,98 把retn下面的代码分别换成 LEAVE RET NOP




再用push 60 和 push 20 搜一边， 60上面有一个retn

把push ebp 改为了 ret

后来居然发现有一个自检

自己jnz改一下jmp 就这么过了。。

。

额，楼主也有一个问题，这个修改后的是不能保存出来的，
但是打补丁的话，
会有新旧指令长度不等，哎
等大牛来告诉我一下。
这个过程也是误打误撞出来的。
原版资源发出来。https://pan.baidu.com/s/1CAU41racSBPVGbZrdyo-HA

y38181454 发表于 2018-6-26 17:15

感谢分享                                                   

SHUBOSS 发表于 2018-6-15 20:21

陪你喝苦咖啡丶 发表于 2018-6-15 01:57
这个插件我前几天还用了一下

其实这个插件好多名儿，写法都是一样的， 打补丁一直破解。。

咨询售后 发表于 2018-6-14 21:45

简单粗暴 体大活好

栗子熟了 发表于 2018-6-14 23:03

Push大法好{:301_996:}

陪你喝苦咖啡丶 发表于 2018-6-15 01:57

这个插件我前几天还用了一下

abc991203 发表于 2018-6-15 12:52

可以谢谢楼主

fandongjie 发表于 2018-6-15 13:59

可以谢谢楼主

abellixun 发表于 2018-6-15 14:03

:sleepy: NB，NB,NB，技术过来52 这么慢

城阳钣金 发表于 2018-6-15 21:16

学习了。。。。

陪你喝苦咖啡丶 发表于 2018-6-15 21:35

SHUBOSS 发表于 2018-6-15 20:21
其实这个插件好多名儿，写法都是一样的， 打补丁一直破解。。

我用时叫吕布。

查看完整版本: 某地辅助过E盾的另一种方法，学习大佬的方法做出来的。--- 第一次发帖。