【xx盾无壳特征码】最后一次教程。
本帖最后由 zjh16529 于 2019-6-6 18:33 编辑【镇帖符:大牛飘,喷狗绕,小白来瞧瞧】
前言:
前面其实也讲过E盾无壳的教程,只不过不是用的特征码。
最近也是收到小白私信,说让我再讲一下用特征码破解。
特征码这玩意也算是很简单的,就再炒一次剩饭吧。
就当巩固一下以前的学习了。
1:查壳(这个就不用再讲了吧!)
2.丢OD找00401000
3.无壳直接智能搜索,有壳的先脱壳。
4.找特征码EBXXXXXE盾必有的特征码如果找不到 那就是被VM了。
5.双击进入 找段首 然后赋值。(mov eax,1 ret 18)
6.赋值 ctrl+s搜索sub esp,84平衡赋值
mov eax,10 (我忘记这里是不是10了。你们搜一下E盾特征码吧。论坛很多。)
mov esp,ebp
pop ebp
retn
7.ctrl+F搜索 push 60 找暗装段首直接ret
8.插件分析蓝屏代码段首 直接ret
9.智能搜索找登陆或者账号密码错误
10.找到大跳转 JE直接nop
11.单步跟踪 找到双call (这个不一定会有,最好是跟踪下)
12.智能搜索干掉非法
13.找到 JEJNZJNZ全部改成JMP
14.保存文件,对比效果。(1.未破解 2.已破解)
15.最后说一句 这个教程 适用于很多E盾验证的辅助。
特别的毒奶粉 什么二狗 二嫂 大嫂剑宗等等 一大堆。
端游吃鸡 某一些辅助也适用。具体是那些我就不说了 我怕作者来砍我。
不过现在毒奶粉也有很多辅助用的 E盾定制版 要是搜索出来看到是 E盾定制版V0.XX小白 请直接丢回收站吧。
【评分就不要了,小白学到东西就好。】
超正义的小煌 发表于 2019-5-16 19:57
我看楼主的这个dll名字是ijl15.dll
你也可以查查这个dll有没有壳的?或者吧这个dll丢OD看看有没有二次验 ...
DLL应该没有加壳了。不过我丢进OD这个DLL中文搜索,字符全部乱码了,而且我直接把这个DLL重命名后,替换了原本的,上到游戏没有效果 风清扬方丈 发表于 2019-5-16 18:02
他有个~Rip是代表什么来着?临时?我只知道有些在编辑的文件带~的就是临时文件,不知道这个
他这个就是dll,然后拖拽那个exe丢OD,然后找中文字符串,看看这个文件释放的dll的名字是什么,把这个dll改成正确的劫持名字就可以了 沙发沙发沙发。 感谢感谢感谢感谢大佬 这种直接提取dll就可以啦, 超正义的小煌 发表于 2019-5-13 22:47
这种直接提取dll就可以啦,
可以的。 支持一下
感谢感谢感谢感谢大佬 学习学习,谢啦~ 感谢大佬分享,收藏学习了。 支持一下!!!