一个无壳E盾 把我搞蒙蔽了

2彩

登陆：

0040C7D0   $  55            push ebp
0040C7D1   .  8BEC          mov ebp,esp
0040C7D3   .  81EC 38010000 sub esp,0x138
0040C7D9   .  C745 FC 00000>mov dword ptr ss:[ebp-0x4],0x0
0040C7E0   .  C745 F8 00000>mov dword ptr ss:[ebp-0x8],0x0
0040C7E7   .  C745 F4 00000>mov dword ptr ss:[ebp-0xC],0x0
0040C7EE   .  C745 F0 00000>mov dword ptr ss:[ebp-0x10],0x0
0040C7F5   .  C745 EC 00000>mov dword ptr ss:[ebp-0x14],0x0
0040C7FC   .  C745 E8 00000>mov dword ptr ss:[ebp-0x18],0x0
0040C803   .  C745 E4 00000>mov dword ptr ss:[ebp-0x1C],0x0
0040C80A   .  C745 E0 00000>mov dword ptr ss:[ebp-0x20],0x0
0040C811   .  C745 DC 00000>mov dword ptr ss:[ebp-0x24],0x0
0040C818   .  68 20000000   push 0x20
0040C81D   .  E8 E8F60300   call a.0044BF0A

合法：

00415AB9   $  55            push ebp
00415ABA   .  8BEC          mov ebp,esp
00415ABC   .  81EC 84000000 sub esp,0x84
00415AC2   .  C745 FC 00000>mov dword ptr ss:[ebp-0x4],0x0
00415AC9   .  C745 F8 00000>mov dword ptr ss:[ebp-0x8],0x0
00415AD0   .  C745 F4 00000>mov dword ptr ss:[ebp-0xC],0x0
00415AD7   .  C745 F0 00000>mov dword ptr ss:[ebp-0x10],0x0
00415ADE   .  C745 EC 00000>mov dword ptr ss:[ebp-0x14],0x0
00415AE5   .  C745 E8 00000>mov dword ptr ss:[ebp-0x18],0x0
00415AEC   .  68 08000000   push 0x8
00415AF1   .  E8 14640300   call a.0044BF0A

算法：

00419DD3   $  55            push ebp
00419DD4   .  8BEC          mov ebp,esp
00419DD6   .  81EC 98000000 sub esp,0x98
00419DDC   .  C745 FC 00000>mov dword ptr ss:[ebp-0x4],0x0
00419DE3   .  C745 F8 00000>mov dword ptr ss:[ebp-0x8],0x0
00419DEA   .  C745 F4 00000>mov dword ptr ss:[ebp-0xC],0x0
00419DF1   .  C745 F0 00000>mov dword ptr ss:[ebp-0x10],0x0
00419DF8   .  C745 EC 00000>mov dword ptr ss:[ebp-0x14],0x0
00419DFF   .  C745 E8 00000>mov dword ptr ss:[ebp-0x18],0x0
00419E06   .  C745 E4 00000>mov dword ptr ss:[ebp-0x1C],0x0
00419E0D   .  C745 E0 00000>mov dword ptr ss:[ebp-0x20],0x0
00419E14   .  C745 DC 00000>mov dword ptr ss:[ebp-0x24],0x0
00419E1B   .  C745 D8 00000>mov dword ptr ss:[ebp-0x28],0x0
00419E22   .  C745 D4 00000>mov dword ptr ss:[ebp-0x2C],0x0
00419E29   .  C745 D0 00000>mov dword ptr ss:[ebp-0x30],0x0
00419E30   .  C745 CC 00000>mov dword ptr ss:[ebp-0x34],0x0
00419E37   .  C745 C8 00000>mov dword ptr ss:[ebp-0x38],0x0
00419E3E   .  C745 C4 00000>mov dword ptr ss:[ebp-0x3C],0x0
00419E45   .  C745 C0 00000>mov dword ptr ss:[ebp-0x40],0x0
00419E4C   .  C745 BC 00000>mov dword ptr ss:[ebp-0x44],0x0
00419E53   .  C745 B8 00000>mov dword ptr ss:[ebp-0x48],0x0
00419E5A   .  68 08000000   push 0x8
00419E5F   .  E8 A6200300   call a.0044BF0A

所有能找到的E盾步骤 全弄完之后 激动并颤抖的点了登陆

我以为我卡了。。。静等了20分钟，无果
之后几乎翻了整个论坛的关于E盾的教程 尝试了2天都没搞定。
是否有大佬能告诉我一下 为什么会这样？
源程序附上：
https://www.lanzouj.com/i8ydayj

15126819695

直接jmp到他加载驱动那个程序端就应该有功能了  在家里电脑不方便测试

2彩

15126819695 发表于 2020-1-31 22:07
直接jmp到他加载驱动那个程序端就应该有功能了  在家里电脑不方便测试

谢谢大佬，但是我还是没明白 这个程序具体是从什么位置开始加载驱动，我需要从什么位置开始跳过去？

15126819695

2彩 发表于 2020-2-1 00:01
谢谢大佬，但是我还是没明白 这个程序具体是从什么位置开始加载驱动，我需要从什么位置开始跳过去？

你往登录位置 直接call 0041CE60  或者jmp过去 如果没用错误就行 有错误的话 你在sub esp,98 那里处理一下 leave ret 或者mov esp,ebp pop ret

2彩

15126819695 发表于 2020-2-1 20:56
你往登录位置 直接call 0041CE60  或者jmp过去 如果没用错误就行 有错误的话 你在sub esp,98 那里处理一 ...

我之前试过用正版卡密登陆没问题，但是现在会卡死，我按照你的方法直接从登陆跳过去 应该是成功了，因为也卡死了。。。
这个有办法解决嘛？

2彩

15126819695 发表于 2020-2-1 20:56
你往登录位置 直接call 0041CE60  或者jmp过去 如果没用错误就行 有错误的话 你在sub esp,98 那里处理一 ...

你发的这个地址 下面有个http://47.105.35.106:5125/1/1111.txt
之前我查看过 能读取的，现在应该被作者删除了  是否就是卡在这里了？

15126819695

2彩 发表于 2020-2-1 22:25
你发的这个地址 下面有个http://47.105.35.106:5125/1/1111.txt
之前我查看过 能读取的，现在应该被作者 ...

应该不是 应该是她验证卡密或者用户名  你可以上游戏试试  应该是已经注入了  但是他是检测游戏打开

2彩

15126819695 发表于 2020-2-2 11:12
应该不是 应该是她验证卡密或者用户名  你可以上游戏试试  应该是已经注入了  但是他是检测游戏打开

登陆后 进入游戏。。提示的是 游戏模块获取失败。。
这个1111.txt可能是获取进程名 或者 模块名的吗？

15126819695

2彩 发表于 2020-2-2 13:24
登陆后 进入游戏。。提示的是 游戏模块获取失败。。
这个1111.txt可能是获取进程名 或者 模块名的吗？

有可能   这里我就靠你自己研究下去了  没用正版号这些  你走一遍看看就清楚了