E盾逆向后功能按钮数组下标越界

hardchao · 发表于 2018-7-13 20:12

本帖最后由 hardchao 于 2018-7-14 18:04 编辑

一款E盾软件正常逆向后能进入功能界面，点击功能按钮后提示

，使用格盘大大提供的此特征码55 8B EC 8B 45 08 50 8B 4D 08 8B ?? ?? ?? ?? ?? ?? 52 B9 ?? ?? ?? ?? E8 ?? ?? ?? ?? 5D C3  retn后不出现这个消息框了，但是点击功能按钮没有反应了。
逆向就是特征码常规逆向的， push20    push60    sub esp，84    sub esp，0x98

软件地址：链接： https://share.weiyun.com/5kE4FRN （密码：OEpI）

今天搞了个正版号，抓了一下数据。登录软件的时候抓到了    第1次JS函数名为:pubsharekey37第1次JS返回：035C4C99F72D0321E61133D160779F6CF05E014A6E057CDAA5----0000001900E79D0EC91BA08698E3A98B4A3A4367A687C4860257D3F997----84E39165CB1D67939F830F006B923DAE    抓了几次发现js函数每次都会变    然后功能按钮那里并没有抓到数据。       但是功能按钮登录后有心跳验证，软件上显示如下。
登录成功
最后心跳时间:2018-7-14 11:17:55
最后心跳时间:2018-7-14 11:19:55
最后心跳时间:2018-7-14 11:21:55
正版帐号登录后首页会显示公告内容，逆向后进入首页那里是空白的.          正版帐号hardgg 密码qqqqqq          求大佬能指导一下，获取到的数据应该补在哪里，怎么补，心跳包怎样过掉，谢谢了，后面会追加HB.

sxdx1372 · 发表于 2018-7-13 20:12

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

hardchao · 发表于 2018-7-13 20:18

补发查毒

2654892687 · 发表于 2018-7-13 20:44

我也不懂，你nop掉登录地址运行就会提示出错i

hardchao · 发表于 2018-7-13 22:31

本帖最后由 hardchao 于 2018-7-13 23:19 编辑

大哥哥大姐们呐，你们都是有本事滴人。快来帮忙看一看，指导指导我这可怜滴人。

hardchao · 发表于 2018-7-13 23:41

sxdx1372 发表于 2018-7-13 23:37
这个有取服务器数据，用正版号抓一个把数据补上，随便补一个类似的虽然不提示错误，但是还是登不上，没什 ...

具体要补在什么地方呢，大师傅.

xkang · 发表于 2018-7-13 23:43

SE壳子的E盾全V 教程
https://www.52hb.com/thread-38845-1-1.html
(出处: 吾爱汇编论坛)
用这种方法试试

hardchao · 发表于 2018-7-13 23:47

xkang 发表于 2018-7-13 23:43
SE壳子的E盾全V 教程
https://www.52hb.com/thread-38845-1-1.html
(出处: 吾爱汇编论坛)

这个没有被V，常规的那几个逆向步骤是没出错的，大老师

说要补正版数据

sxdx1372 · 发表于 2018-7-14 00:23

sub esp,98这个是调用远程计算和取服务器数据的特征，这个 CALL 结束后的eax就是服务器数据（008AD2D6）

xiao_ya · 发表于 2018-7-14 01:22

sxdx1372 发表于 2018-7-14 00:23
sub esp,98这个是调用远程计算和取服务器数据的特征，这个 CALL 结束后的eax就是服务器数据（008AD2D6）

可以出一个这方面的教程吗？

		自动登录	找回密码
密码			立即注册