E盾逆向问题！！！

mfoxs · 发表于 2018-9-8 17:34

【By】岁月无痕发表于 2018-9-8 17:07
检测到被PJ了，返回的参数不正确

我发现这个软件在一个 jmp edi 里面验证的无法定位，是否可以通过与正版号登录时的jmp edi 里的EDI地址进行比对后修改EDI地址进行爆破？这种操作有没有可行性？

mfoxs · 发表于 2018-9-8 17:36

mfoxs 发表于 2018-9-8 17:34
我发现这个软件在一个 jmp edi 里面验证的无法定位，是否可以通过与正版号登录时的jmp edi 里的EDI ...

这个 jmp EDI 最起码循环100次以上如果找到正版号所jmp的EDI地址替换后能否正常登陆还是必须把数据补进去

mfoxs · 发表于 2018-9-8 17:40

mfoxs 发表于 2018-9-8 17:36
这个 jmp EDI 最起码循环100次以上如果找到正版号所jmp的EDI地址替换后能否正常登陆还是必须把数据 ...

我的理解为这个JMP EDI 里面有个服务器返回数据对比如果正确则EDI被运算为另一个地址，跳转后就是功能区。服务器并不能返回还剩时间。前面补时间的时候已经pass过时间了。这里应该是对服务器时间简易化0或1的对比吧

【By】岁月无痕 · 发表于 2018-9-8 19:40

mfoxs 发表于 2018-9-8 17:34
我发现这个软件在一个 jmp edi 里面验证的无法定位，是否可以通过与正版号登录时的jmp edi 里的EDI ...

无非就是数据的对比而已，你把返回的数据固定一个补进去就可以了！

mfoxs · 发表于 2018-9-11 08:49

【By】岁月无痕发表于 2018-9-8 19:40
无非就是数据的对比而已，你把返回的数据固定一个补进去就可以了！

我用OD 一旦下断点正版号登陆就会连接服务器失败

【By】岁月无痕 · 发表于 2018-9-12 08:08

mfoxs 发表于 2018-9-11 08:49
我用OD 一旦下断点正版号登陆就会连接服务器失败

这个是断久了系统链接不上服务器，你点快一点就可以的。

问苍天 · 发表于 2018-9-12 15:24

回帖是一种美德

		自动登录	找回密码
密码			立即注册