retn暗桩之后，按钮没反应，感觉卡住了

Moongod · 发表于 2019-1-4 21:02

本帖最后由 Moongod 于 2019-1-4 21:05 编辑

病毒查杀.png

拿到的时候发现是个没壳的软件。后来通过E-debug找到错误窗口用JMP大法跳过了，再点击登录就闪退，通过断点Terminateprocess找到了退出暗桩（好像还有一个EXIT断点的退出）
退出暗桩1.png

现在我被卡住的一点就是不管我是在段首retn还是把那些退出的都NOP了，那个程序的登录按钮点了就没反应了。
程序登录界面.png

所以想了两天找了很多教程就是没想通之后考虑了很久还是上来求人指点迷津。谢谢大家了
软件地址：https://www.lanzouw.com/i2scchg

DEEMO · 发表于 2019-1-4 21:17

E盾
登录 00417BCC
合法 00425CE1
算法 0042984F

大彩笔 · 发表于 2019-1-4 23:45

00417A31    B8 01000000 mov eax,0x1
00417A36    C2 1000    retn 0x10
00417A39    90          nop

004218CD    C3          retn

00425CE1    C9          leave                                  ;  999999
00425CE2    C3          retn
00425CE3    90          nop
F(0DJEXI`UPY2L%7$GY7FFG.png

具体自行测试

27270871671 · 发表于 2019-1-5 08:21

提示: 作者被禁止或删除内容自动屏蔽

Moongod · 发表于 2019-1-5 10:56

DEEMO 发表于 2019-1-4 21:17
E盾
登录 00417BCC
合法 00425CE1

大哥还是不行。我按照论坛里面常规的逆向E盾的方法都试了，都不行。大哥请问这个怎么能看出是E盾的？我看别的E盾在OD中文搜索都能看到啊。这个就看不到，大哥能出个视频讲解一下吗？我会在增加HB的。谢谢了。

Moongod · 发表于 2019-1-5 11:02

27270871671 发表于 2019-1-5 08:21
三十hb我会搞我也懒的搞

哎。我只是才注册没几天，都还在学习阶段。这是当时发帖时我的80%身家了。我想请问一下这个为什么我看不到OD中文搜索里面别的E盾特有的中文字符呢？

Cloud · 发表于 2019-1-5 11:39

查看中文字符2333333，作者把字符加密一下你就蒙了？

Moongod · 发表于 2019-1-5 12:15

Cloud 发表于 2019-1-5 11:39
查看中文字符2333333，作者把字符加密一下你就蒙了？

我以为没加密呢。因为看到里面还有中文提示呢。也是新手懂得不多见笑了

Moongod · 发表于 2019-1-5 16:42

本帖最后由 Moongod 于 2019-1-5 16:43 编辑

Snake丨顔发表于 2019-1-4 23:45
00417A31    B8 01000000 mov eax,0x1
00417A36    C2 1000    retn 0x10
00417A39    90    ...

登录/注册后可看大图

大佬还是不行这是我用你的操作代码上去弄的，我发现不管我是用网上破E盾的常规方法还是你们教的方法都只会出现两个结果卡号错误窗口或者就是登录点不动。点着没反应。我用E-debug好像找到了错误窗口界面代码下断能断下用mov eax 修改还是出现登录点击没反应了。我快对这东西无语了。

		自动登录	找回密码
密码			立即注册

27270871671 当前离线窥视卡雷达卡头像被屏蔽	27270871671 发表于 2019-1-5 08:21 \| 显示全部楼层快速获取HB的方法：先接任务，然后评分、发帖、回帖等即可快速获得大量HB奖励！提示: 作者被禁止或删除内容自动屏蔽
27270871671 当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM

retn暗桩之后，按钮没反应，感觉卡住了

浏览过的版块