官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 请问下这个方法还有用吗,第二处那个是什么意思怎么改
返回列表 发新帖
查看: 1513|回复: 2
收起左侧

[求助] 请问下这个方法还有用吗,第二处那个是什么意思怎么改

[复制链接]
tlylyyl
tlylyyl 发表于 2020-3-11 22:06
第一处:
特征码81 7D E4 68 58 4D 56
        cmp dword ptr ss:[ebp-0x1Ch],0x564D5868h //把564D5868随便改一下就行了
        jnz L0069B0FF
        push -0x4h
        pop eax
        jmp L0069B101
L0069B0FF:
        xor eax,eax
L0069B101:
        call L006B3C4C
        retn//这里把eax赋值0也可以
原理:in eax,dx这个大家都知道
第二处:
特征码55 8B EC 83 EC 14

        push ebp//直接mov eax,0  retn
        mov ebp,esp
        sub esp,0x14h
        push ebx
        push esi
        jmp L0069AFA9

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

Sound
Sound 发表于 2020-3-11 22:28
cmp dword ptr ss:[ebp-0x1Ch],0x564D5868h
看起来很像是safengine 的虚拟机检测代码
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

tlylyyl
 楼主| tlylyyl 发表于 2020-3-12 09:56
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
Sound 发表于 2020-3-11 22:28
cmp dword ptr ss:[ebp-0x1Ch],0x564D5868h
看起来很像是safengine 的虚拟机检测代码

对呀,就是虚拟机过se检测的代码,第二处是push ebp//直接mov eax,0  retn
        mov ebp,esp
        sub esp,0x14h
        push ebx
        push esi
        jmp L0069AFA9

改成 mov eax,0
        retn
        sub esp,0x14h
        push ebx
        push esi
        jmp L0069AFA9
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 13:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表