个人 和 E盾那些事（限参考）

首先，先跟恒大说声，谢谢，生病时候你的关心。

      
另外:某人，不好意思哦，不加你是因为我有些东西不方便透露和很忙碌原因，望你理解。


前不久发表E盾教程思路，分享是因为论坛的活跃气氛，同时也希望新手们能从中得到收益，学习进步。
可能，有些已经看懂，但是有些还不是太明白意思。


为什么要是“思路”，而不是单单普遍的教程。
其实，话说最早的时候逆向E盾，一直都是惯例，而且简单暴力。
E盾难在算法可以自汇编，编写软件者的不同，写法的不同，加壳以及加密方式的不同；可以根据自己编写者能力知识进行修改属于自己的加密和解密方式。不过大部分还是通过已知的 或 官方给的教程方案执行，只有少许的默认。
壳只是保护源码作用，不属于真正的防逆向，而反逆向源码是人写出来的。
定位不到特征码不是vm壳本身自带的功能，vm有些可以抽取，虚拟化，但有些是没办法
搜不到不在壳，再于软件作者的写法和用法。
一个好壳不是在什么人手里都属于强壳，个人认为这个误区
难度再强都被逆向的时候，有矛就有盾。
强不强要看拥有壳的人，运用壳的人。
壳是死的，人是活的
根据自己的能力加灵活的写法和用法，才是真的强。

游客，如果您要查看本帖隐藏内容请回复

而且，我一直都没有过E盾的源码，参考了一些资料，加上自己的脱壳后的分析。
（只要是VMP壳我都手动去脱，再逆向，为了练手，但VMP有些特殊的还是脱不了）
（以前的东西没保存，就拿最近这段时间）

后的一段时间挺少上论坛，上也只是挂着，要么看看。
直到刘和我咨询一些问题，我也很庆幸的能够帮助到他。
因素问题，部分是他去操作，我指导。
正是病时，还挺感谢他的。虽然他一直称呼我师傅，但是我一直都视他为好朋友。
才发现教程不久后逐渐的某些特征被和谐了，14C,158,168，84 88等等某些搜的到，还有定位特征码，某些已经搜不到，又开始新的研究。（这次测试用了四个软件，都可行，就不一一上图了，随便拿个完整点的）

源码没有加密，脱壳后显示。
==================================（常用到的个个点）




验证总归回到一个点，而这个点的下面CALL中就是，登陆和合法，以及后来的云验证。
有云验证自有云验证的处理方法，也可以用HOOK，返回

某大神早早已经给了思路，论坛就有。测OD有些已经不再用以前的方式，转时钟检测，或以前+时钟及其他。
其实E盾，目前可以用三到四种方法去爆破或者更多，有趣的是，它是可以补码的，山寨嘛？加油吧！我习惯用1C追踪，12C变A4？
但是如果例图这里的84平衡还是不行，逆向后可能就点登陆一直显示登陆中.....还少一步，
有些是多了一个类似退出的暗桩，即便逆向成功后还是无法释放文件，比如：G的INI，DLL，配置文件等等。去掉就可以了！（见过一次，后来有些有，有些没有，也许是作者自加上去的吧？）
过完登陆，也可以不用84了，去算法那边就可以搞定的。都知道算法过了等同合法
=====================================================
最后说个事，几天前有个帖子指责我前两个教程说误人子弟在此，我想说的是，我不知道我是那得罪你了。
激我继续发教程？然后，给E盾防范，和谐？
是某软件的作者？
还是托？
或许是我的思路帮不到你，但是谈到误导。
你知道什么叫误导？请问你有大号吗？
还是上大号发帖，发你所谓的E盾逆向教程，已及详细讲解我是如何误导他人的。
可能吧？！不，是误导了，我误导了E盾，误导的了所有人。
而你是最聪明的那个，不谢。
我现在依然继续在误导E盾，你气不气？
==============================================


逆向我个人爱好，但不是我生活的不可缺的一步，不管怎样生活还是得继续，毕竟我选择的不是这条路继续，学习没多久也有少许的收益，有些人永远只会伸手不动手，我比某些人想象的更艰难，懂的更多，更聪明，同时更累，你不会懂那种一天16小时候有时候更多，后你才安安心心坐下来盯到半夜，明天又是忙碌的一天。你们知道人性中的最悲哀的是什么？莫过于前途迷茫黯淡，却习惯于随波逐流中欢呼；时刻抱怨生活的不公，却压根不愿用行动去改写现实；妄图卑微屈膝来赢得同情，换取的却是他人更凶狠的践踏；总想等希望来了再坚持，殊不知坚持久了自然催生希望。
如果你选择了逆向就好好继续往前，好好学习，回报论坛给你的。此次可能是最后一次发帖，以后还是会上来看看。

游客，如果您要查看本帖隐藏内容请回复

大表哥顶你一个                                       

E盾厉害还是雷盾厉害为什么雷盾教程这么少 E盾的却被玩的不要不要的！

必须前来支持一下师傅，感谢师傅一直以来对我的细心指导，么么哒

约伴故友 发表于 2016-12-10 17:31
E盾厉害还是雷盾厉害为什么雷盾教程这么少 E盾的却被玩的不要不要的！

雷盾动过，都有各的长处，只是那些不想被和谐，不打算发出而已。验证厉害无非自己写验证，没有源码，没有相关信息。寸步难行，也会更长久才能被破。

刘小徐520 发表于 2016-12-10 17:37
必须前来支持一下师傅，感谢师傅一直以来对我的细心指导，么么哒

能帮到好朋友，我也庆幸。你也知道我的状况，忙的有时候天昏地暗。有时候只能去不得不请假，跟你交流顺便休息。

大牛们   不要这样~   我们离不开你们！

xiaobaicai 发表于 2016-12-10 17:47
大牛们   不要这样~   我们离不开你们！

不是那个原因，个人因素，时间原因。不发帖，不发教程，不代表我不上来，偶尔还是回来看看。回复回复！

颜角的睫毛溺水 发表于 2016-12-10 17:42
能帮到好朋友，我也庆幸。你也知道我的状况，忙的有时候天昏地暗。有时候只能去不得不请假，跟你交流顺便 ...

没有师傅的细心指导，我也不会有今天的收获，所以要感谢师傅，其次就是师傅非常有耐心，每一步对我讲解的都是非常仔细，我知道师傅也挺忙的，所以我们只能够在空闲的时候交流一下，毕竟都是有家庭和工作的。

师傅还是厉害的