吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 48416|回复: 688

[原创逆向视频] E盾+DLL逆向分析思路 及 个人想法。

  [复制链接]
颜角的睫毛溺水 发表于 2016-10-11 04:24 | 显示全部楼层 |阅读模式

一无名小卒,称号不足挂齿。可有,可无。


本来不打算录制视频,因为我觉得不够格。前不久还悬赏200,依然没人回答,后来就着手自己摸索。


但是看见论坛的状态,我不得不说说一些个人的看法 和 网络验证E盾的一些小思路。纯新手,勿喷!  在此希望好心人给E盾的源码,
-------------------------------------------------------------------------------------------------------------------------------------------------------------------


能查字符串的:字符串法逆向(几乎很少,现在大部分都是加VM 或 SE;要么用VM打乱码+加SE壳。而且E盾官方有如何防逆向的教程,那更不用说了)


--------------------------------------------------------------------------------------------------------------------------------------------------------------------


看不到字符串的:用特征码逆向,或 冰怜VM头思路逆向都是可行的。(不管企业版还是个人定制版,同样的作者换汤不换药而已,我试过这两种方


法灵活运用更佳,几乎大部分可以逆向。写法什么不同一样,用法不同,灵巧运用是关键,有些是DLL调取运行EXE。)至于DLL验证,还是一样。只


不过是加双重。只要你提取 或 拿到关键DLL,解码后一样能找到验证。


        视频最后一个DLL补丁问题,只要你知道内存地址 减 DLL地址 就行,按理应该可以直接减1000,好像实地址都是XXXX1000?


不过,那样写也是打不进去的,游戏是有保护的。劫持,内存应该可以!教程只是说明,打上,打不上是地址对了,还是错了,并非教要这么打。我


倒是怕弄错地址




https://www.52hb.com/thread-28147-1-1.html (悬赏区)
----------------------------------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

      
游客,如果您要查看本帖隐藏内容请回复




要想摸索,就认真去摸索,这段时间我也摸索VM和SE,已有眉目。连这次录制视频都是提前打好字,节约时


间,只描述重点,明天还上班,时间甚少,不懂的多看几遍,不像某些人,天天的,还是一个样。


我很希望,我想学习的平台是一个良好的环境。而不是天天在一个翻录中,日复一日!





------------------------教程地址---------------------------------------------
游客,如果您要查看本帖隐藏内容请回复

---------------------------------------------------------------------------------








E盾+DLL逆向分析思路 及 个人想法
https://www.52hb.com/thread-33427-1-1.html
(出处: 吾爱汇编论坛-软件逆向分析工程师的摇篮-懂进攻知防守!)

                           




点评

耶稣”点评说:
链接挂了 能补下么  发表于 2017-8-7 13:45
小九”点评说:
link挂了,能补一下吗?  发表于 2017-5-17 14:02
Jacky”点评说:
能调试的话不难,如果用了E盾的VM优化再加壳的话,头部和尾部都没有了。  发表于 2016-10-21 17:43

评分

参与人数 62威望 +1 HB +134 THX +35 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
花盗睡鼠 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
lies + 1
禽大师 + 1
别管我了行 + 2
消逝的过去 + 2
Jocker777 + 1 + 1 求大哥补连
RURG + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
147152 + 4 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
2513141027 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
Saimoe + 1 链接已经挂了
laodaoWULITOU + 1 [快捷评语] - 分享精神,是最值得尊敬的!
耶稣 + 6 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
北辰 + 1 谢谢
东少 + 1 2017,让我们17学破解!
DEEMO + 2 + 1 附件形式上传教程,为后来学习者保证了资源稳定性,额外+10HB,感谢!
hyf4625817 + 1 评分=感恩!简单却充满爱!感谢您的作品!
uhyjjgt + 3 + 1 分享精神,是最值得尊敬的!
hhwsljb + 1 分享精神,是最值得尊敬的!
回忆、 + 2 + 1 吃水不忘打井人,给个评分懂感恩!
好命小书生 + 1 悬赏杀手主题,额外增加10HB,感谢热心解答!
Lucifer + 1 吃水不忘打井人,给个评分懂感恩!
dean、zhttty + 4 + 1 评分=感恩!简单却充满爱!感谢您的作品!
秋声绕 + 1 分享精神,是最值得尊敬的!
rgbwcwmd + 3 + 1 分享精神,是最值得尊敬的!
hysmy17 + 1 分享精神,是最值得尊敬的!
飞行太保 + 1 + 1 分享精神,是最值得尊敬的!
神哥 + 1 吃水不忘打井人,给个评分懂感恩!
thisis + 2 + 1 分享精神,是最值得尊敬的!
阿拉斯加的鱼干 + 1 评分=感恩!简单却充满爱!感谢您的作品!
zxyhr + 1 分享精神,是最值得尊敬的!
空心 + 4 + 1 分享精神,是最值得尊敬的!
sahacker + 2 + 1 吃水不忘打井人,给个评分懂感恩!
Jacky + 3 + 1 分享精神,是最值得尊敬的!
Slurse + 1 + 1 吃水不忘打井人,给个评分懂感恩!
15564124062 + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
able0 + 5 + 1 分享精神,是最值得尊敬的!
yanshifei888 + 1 分享精神,是最值得尊敬的!
EHAIAA + 1 吃水不忘打井人,给个评分懂感恩!
大梦谁先觉 + 1 分享精神,是最值得尊敬的!
lyrong + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
kmwell + 1 吃水不忘打井人,给个评分懂感恩!
ldljlzw + 1 吃水不忘打井人,给个评分懂感恩!
duanbin109 + 1 + 1 分享精神,是最值得尊敬的!
单只蝴蝶 + 1 + 1 分享精神,是最值得尊敬的!
执笔画流年 + 3 + 1 必须得给楼主这个帖子顶一下
bluestar + 1 + 1 吃水不忘打井人,给个评分懂感恩!
1002859008 + 1 吃水不忘打井人,给个评分懂感恩!
mjiao + 2 + 1 第一个然我感动的楼主
mister + 1 分享精神,是最值得尊敬的!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
【By】岁月无痕 发表于 2016-10-11 08:14 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
千秋万世 发表于 2016-10-11 09:11 | 显示全部楼层

支持!学习了!谢谢!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
放开那头母牛 发表于 2016-10-11 09:21 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
王者888 发表于 2016-10-11 10:24 | 显示全部楼层

看下什么东西啊啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
a1937566313 发表于 2016-10-11 10:56 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Jewel 发表于 2016-10-11 11:46 | 显示全部楼层

感谢楼主的无私奉献
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
铁甲小宝 发表于 2016-10-11 11:59 | 显示全部楼层

    j教程吗  学习了~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
一片苹果 发表于 2016-10-11 12:02 | 显示全部楼层

感谢分享 我也一直在研究E盾,其实E盾难逆向只是vm把程序头部都vm了,很不好分析,其实有源码的情况下,还是可以搞的。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
繁花丶 发表于 2016-10-11 13:40 | 显示全部楼层

膜拜大神 特征码在哪里
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表