E盾+DLL逆向分析思路（补充，详细回答两个常见问题）

e盾定制版怎么弄？

看一下这个教程

弑神 发表于 2016-11-9 00:48
e盾定制版怎么弄？

定制版，为8系列，168,158 登陆，合法88.
普通版，为C系列，14C,15C 登陆，合法84
这是通杀，只不过作者看了教程，去修改，加了暗桩，高级API，双验证等等。可能是E盾作者加上去，或者是软件作者加上去，让你不能达到逆向目的而已，不能死板！

55 8B EC 81 EC 1C 00 00 00 E9 ?? ?? ?? ??                           定制   寻（登陆）

55 8B EC 81 EC 1C 00 00 00 EB 10                                      普通  
=======================解码段搜索，往下拉就可以看到=============

55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00 E9 ?? ?? ?? ??     定制  寻（合法）

E8 ?? ?? ?? ?? 89 85 50 FF FF FF 8D 85 50 FF FF FF                          普通

=======================解码段搜索，往下拉就可以看到=============   

其实它们头上都有 sub esp,0x1c，但是1C挺多个的，普通的比较短，也就4条指令，但定制就多。不过这些都是没有根据可言，看经验。 sub esp,0x1c （是个登陆入口，不属于按钮事件，点登陆的时候必须输入文字，你找对了下段点登陆它自然停下来，一整大段就是账号密码保存 和 验证账号密码，8系列或是C系列就在大概第4-5个CALL这样。合法的只要找到12C，但是我忘了这个属于什么版本的了，然后就是倒数第几个我也记不太清楚了）总之你先找一些能查看字符串的，或者版本比较低的VMP脱掉来分析，你懂它怎么做你就有自己的思路，这样才能更好的研究。

学习学习 不停学习我什么时候才能成为大神

颜角的睫毛溺水 发表于 2016-11-9 12:42
定制版，为8系列，168,158 登陆，合法88.
普通版，为C系列，14C,15C 登陆，合法84
这是通杀，只不过作 ...

企业版怎么搞

颜角的睫毛溺水 发表于 2016-11-9 12:42
定制版，为8系列，168,158 登陆，合法88.
普通版，为C系列，14C,15C 登陆，合法84
这是通杀，只不过作 ...

能不能私信下我你方式

在过OD检测卡住了。来学习一下楼主的教程。谢谢分享。

Cyrus_xxx 发表于 2016-11-10 09:50
在过OD检测卡住了。来学习一下楼主的教程。谢谢分享。

你要确定是不否是验证检测OD，sub esp,0x68 和sub esp,0x44 或者用特征码，段首retn。 可能有些只需要retn  68那里，有些就是需要retn两个。

piaoyi01 发表于 2016-11-10 00:02
能不能私信下我你方式

不方便，话说企业版就是叫做企业定制版！ = =！我简称：定制

学习一下E盾逆向