吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 24531|回复: 270

[原创逆向视频] 悬赏一个E盾的DLL视频教程

  [复制链接]
李少pojie 发表于 2017-5-23 10:06 | 显示全部楼层 |阅读模式

链接:
游客,如果您要查看本帖隐藏内容请回复


1.jpg
2.jpg
3.jpg
大家好,我是吾爱汇编论坛的李帅

今天看到论坛一个帖子。发的是一个DNF的FZ。是E盾的。
之前我 也发过一个帖子,也是二次验证。是找不到E盾的特征。应该是我不太会找把。
回归正题
没加壳。这样可以直接修改。
这样就过了,

登录CALL
100033AB    55              push    ebp
100033AC    8BEC            mov     ebp,esp
100033AE    81EC 44010000   sub     esp,0x144

100033AB    B8 01000000     mov     eax,0x1                    
100033B0    C3              retn
100033B1    90              nop
100033B2    90              nop
100033B3    90              nop

合法CALL
10016D85    55              push    ebp
10016D86    8BEC            mov     ebp,esp
10016D88    81EC 84000000   sub     esp,0x84

10016D85    C9              leave
10016D86    C3              retn
10016D87    90              nop
10016D88    90              nop
10016D89    90              nop
10016D8A    90              nop
10016D8B    90              nop
10016D8C    90              nop
10016D8D    90              nop



我也可以说,本人逆向很多E盾了,只要改这2个。
然后就是各种暗桩

结束
1000DAF9    55              push    ebp
1000DAF9    C3              push    ebp

蓝屏改堆栈平衡。
之前是
mov eax,0
mov ebp esi
pop ebp
retn
10015517    55              push    ebp
10015518    8BEC            mov     ebp,esp
1001551A    81EC 2C000000   sub     esp,0x2C


10015517    C9              leave
10015518    C3              retn
10015519    90              nop
1001551A    90              nop
1001551B    90              nop
1001551C    90              nop
1001551D    90              nop
1001551E    90              nop
1001551F    90              nop

这个是到期时间的暗装。
10001DE0   /EB 3C           jmp     short 10001E1E
10001DE2   |90              nop
10001DE3   |90              nop
10001DE4   |90              nop
10001DE5   |90              nop


这样应该差不多可以了。
我这边没有游戏,在公司!

好了
教程就到这里、
10001DD1   /74 09           je      short 10001DDC

这个JE,好像也要改jmp  具体的我忘记了 .
------------------------------------------------------------
------------------------------------------------------------
还有另外 一种方法。
看我操作


1001C446  /$  55            push    ebp   找到功能的段首


1000319C   .  B8 72690410   mov     eax,10046972                     ;  账号或密码错误!
然后是这里,找它的段首


100030F3      55            push    ebp

直接JMP到功能这里
100030F3     /E9 4E930100   jmp     1001C446
100030F8     |90            nop
100030F9     |90            nop
100030FA     |90            nop
100030FB     |90            nop







评分

参与人数 18威望 +1 HB +27 THX +9 收起 理由
禽大师 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
lies + 1
别管我了行 + 1
消逝的过去 + 1
agan8888 + 1
xudashuai + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
安全C组 + 1 + 1 求大佬补链
独鲨 + 1 + 1 链接挂了
vczh + 1 + 1 [快捷评语] - 2017,让我们17学破解!
wer1527 + 2 + 1 链接已失效
山海 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
开始学习ing + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
颜角的睫毛溺水 + 1 + 1 不错,不错。
duanbin109 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
ChinaHK + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 10 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
baling 发表于 2017-5-23 10:44 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zuoluo1116 发表于 2017-5-23 10:48 | 显示全部楼层

膜拜一下 学习学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
cc2602720520 发表于 2017-5-23 10:55 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Falsse 发表于 2017-5-23 11:35 | 显示全部楼层

什么FZ的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hle1994 发表于 2017-5-23 12:02 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
落寞王子 发表于 2017-5-23 13:01 | 显示全部楼层

学习下E盾的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Devin 发表于 2017-5-23 13:39 | 显示全部楼层

楼主知道E破下来没有功能 是什么情况吗
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
shuage123 发表于 2017-5-23 13:50 | 显示全部楼层

大牛这么快就出教程了!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
baling 发表于 2017-5-23 14:02 | 显示全部楼层


大佬  dll二次搞定了  自动功能用不了  没功能怎么搞
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表