求助~某求生辅助软件破解失败

劝你们要善良

          在论坛潜水了这么久，自己还是一个小菜鸡。所以拿着没有壳的软件试一下。途中遇到一些问题，还请大佬们赐教！
首先查壳。用的软件是DIE和EXEFOPE。具体软件在网站爱盘里有



看到这我大概都能猜到用的什么软件编写的了。——易语言
验证：CTRL+B输入值 FF 25  你看到一堆的JUMP。还有载入的段首下两处就有一个CALL
这是很明显的易语言标志；如图


然后搜索字符串，知道是E盾验证



我按照之前有大佬发的贴子一步一步的来，因为是新手，所以步骤如果出错请大家指出。谢谢

利用 登陆特征码找 登陆（push 20）
登陆段首赋值（mov eax,1 ----ret 18 ）


登陆搞定 我们找 合法（push 8 或者 sub esp,84）
合法段首赋值 (mov esp,ebp ---pop ebp--ret)
（我记得我以前说过 有些软件合法不止一个 所以 我们需要利用 ctrl+L 继续寻找）软件里很多个合法，这里就只标注一个


合法搞定之后 我们找暗装 （PUSH 60） 直接 到段首 ret 即可





然后保存软件。运行
随便输入密码后显示登陆中把我高兴坏了，然后                 
emmmmmmm

程序就关闭了。。。。。。。


软件链接双手奉上，请大佬指明道路，不知道哪里没有弄好。没壳的都这样，看见VMP的我一般就直接拉进垃圾箱处理

https://www.lanzouj.com/i6hi3xc

涛涛丶

0040DE1B    00B8 01000000   add     byte ptr [eax+0x1], bh
0040DE21    C9              leave
0040DE22    C3              retn
0040DE23    90              nop
0040DE24    90              nop


00417105    8BE5            mov     esp, ebp
00417107    5D              pop     ebp
00417108    B8 AB5F4000     mov     eax, 00405FAB
0041710D    C3              retn



0041FAE9    C9              leave
0041FAEA    C3              retn
0041FAEB    90              nop
0041FAEC    90              nop
0041FAED    90              nop
0041FAEE    90              nop
0041FAEF    90              nop
0041FAF0    90              nop
0041FAF1    90              nop

zero呆

跟着 【涛涛丶】大神改的  

不过  登录的位置 retn的 值   和lz改的不一样
0040DB2F  |.  E8 30310300   call CJFZ1.00440C64
0040DB34  |.  83C4 34       add esp,0x34
0040DB37  |.  6A 00         push 0x0
0040DB39  |.  68 5BFC6F00   push CJFZ1.006FFC5B                      ;  登录
0040DB3E  |.  6A FF         push -0x1
0040DB40  |.  6A 08         push 0x8
0040DB42  |.  68 E3890616   push 0x160689E3
0040DB47  |.  68 01000152   push 0x52010001
0040DB4C  |.  E8 2B310300   call CJFZ1.00440C7C
0040DB51  |.  83C4 18       add esp,0x18
0040DB54  |>  8B5D F8       mov ebx,[local.2]                        ;  kernel32.7C817080
0040DB57  |.  85DB          test ebx,ebx
0040DB59  |.  74 09         je short CJFZ1.0040DB64
0040DB5B  |.  53            push ebx
0040DB5C  |.  E8 EB300300   call CJFZ1.00440C4C
0040DB61  |.  83C4 04       add esp,0x4
0040DB64  |>  8BE5          mov esp,ebp
0040DB66  |.  5D            pop ebp                                  ;  kernel32.7C817077
0040DB67  \.  C3            retn
0040DB68      B8 01000000   mov eax,0x1
0040DB6D      C2 1000       retn 0x10
0040DB70      90            nop

9420

你把账户验证端换成自己的

byh3025

算法没搞定

初心不具名

哇塞  就差一点点

韬.

欢迎分析讨论交流，吾爱破解论坛有你更精彩！

涛之雨

应该是有暗装。。。
其实vmp也不是完全无解
动态调试的时候把检测的线程暂停（如果有）就可以动态调试了。。。
然后就可以用动态补丁。。。只不过麻烦一点
脱壳的话。。不会

Sound

劝你要善良，少搞WG，应该是算法没搞定。，

劝你们要善良

byh3025 发表于 2019-9-29 21:40
算法没搞定

大佬，算法那边我该怎么做，能提示一下嘛

劝你们要善良

9420 发表于 2019-9-29 21:22
你把账户验证端换成自己的

这个貌似有点难度。易游同理吗？