一个E盾定制版DLL的问题。

一款DNF 的DLL，加了定制版的验证，用平常的E盾特征码方式，PJ了之后，上游戏。发现呼不出。
下面是我个人的分析过程

这个应该就是生成DLL的目录了把。于是我伪造了一个文件夹，让他进套
下面这个就是了


上面改成MOV EAX,1
              RET


这里改成MOV EAP,EBP
              POP EBP
              RET

这样应该就PJ了把。上游戏发现呼不出。于是呢用另外一种逆向E盾验证的方法




这里登录CALL，改成 mov eax,1 ret

这里应该就是合法call了把。

这个合法CALL，给RET 掉。
然后呢，剩下的删除自身，蓝屏，所有的都改了。发现上游戏还是呼不出。
不知道是有校验还是啥情况，希望有大佬帮忙看看

醉了，DLL 太大。压缩成5M，还是大了一点。上微云链接把
https://share.weiyun.com/653b5bf7f65221c34b462266deaa9a8e

@轮回v @_Spider 两位大佬。！！！

我最近也是在搞E盾,借你帖子我想问下楼主。。。。
怎么定位哪个是登录call 合法CALL呢
特征码定位 好多个都太像了。特点是什么。

怎么改都是没用的 E盾企业定制版本的重要点在远程js算法   搞不定这个 你改什么都是百搭  只能说是无解

企业版本的E盾  send->recv   rewsend->rewrecv（远程服务器JS）->验证合法->成功运算->功能  也就是说第一步是关键 不然后面都是无效的

能把E盾企业定制的DXF远征玩了 就能玩这个了

DLL我看了下  加了MD5文件效验和VM结构体保护(也可以说是PE文件结构体的保护)  改了进游戏卡死

lanby1401 发表于 2017-4-24 16:40
我最近也是在搞E盾,借你帖子我想问下楼主。。。。
怎么定位哪个是登录call 合法CALL呢
特征码定位 好多个 ...

14C上面往上找就是登录call     84 合法验证，往上找就是合法call  

谁伴我闯荡 发表于 2017-4-24 16:51
怎么改都是没用的 E盾企业定制版本的重要点在远程js算法   搞不定这个 你改什么都是百搭  只能说是无解

远程JS算法在不在本地呢，还是说在服务器里

李少pojie 发表于 2017-4-24 17:14
远程JS算法在不在本地呢，还是说在服务器里

肯定得通过服务器的