E盾个人有二次验证，试了好几个方法，搞不下去，小白请各位老师支援解或出个教程

这个是个游戏小插件，跑图加速的，破解没事玩玩
查了壳是没壳的，个人版e盾，有个二次验证不知道怎么过。一次登录后就提示到期了，就强制退出了，一次倒是容易解决
试了山寨等几种方法
第二种方法笔记
右键搜索特征码
朝上找段首
00413CF9   $  55            push ebp
汇编
mov eax,0x1
段尾 retn 0x18

0041539B   . /0F84 2A160000 je 浩天.
004169CB是大跳，跳过了时间
右键nop，这个时候是0天
右键查找 000000000000000000000给他赋值99999999999999999999999999999999
0040EA5F      3939          cmp dword ptr ds:[ecx],edi               ; 浩天.<ModuleEntryPoint>
ctrl+s sub esp，84
找到段首
mov eax,0040EA5F
mov esp,ebp
pop ebp
retn
最后卡死
第三种方法
找非法工具，上面的je的下一个开始nop，到跳的前一个，然后保存一下

push 10001 下面两行就是窗口
004169A0   .  68 01000152   push 0x52010001

CTRL+L下一个 没有找到
右键查找二进制 FF25 找到易语言体，上面就有打开窗口的命令
我们找到上面一个就是窗口，那应该是功能窗口

转到上一个表达式004169A0回到那个窗口，往上走，找到55的地方
004151EC   .  55            push ebp
F2断点，随便输入账号密码，F8往下看是提示这个
00415267   .  56 4D 50 72 6>ascii "VMProtect begin",0


往下找，找到一个保存账号密码的大跳，nop
004169C6      90            nop
找到很多call那里，那应该就是一个程序退出的点
00416B41   .  E8 A3E6FEFF   call 内部江澈.004051E9

重新载入，回到大跳那里关键跳转到表达式004169C6

找到CALL   00416B41  F7进去，看到很多retn，直接在这个call这里全部返回
右键汇编ret

然后就是验证参数没调用，有厉害的老哥帮忙看看，录个视频给小弟研究研究吗，B站也看了很多，附上插件链接

https://share.weiyun.com/K2ZhMzuZ
没毒，没壳的小玩意，求各位大佬大哥带我过这个二次验证

先过非法
找文字非法，找到上一个je，改jmp
找登录成功，上面的55段首F2断点运行
运行F8找CALL去shift+回车去找暗装
每个CALL都找了一下，终于找到了finit
0041535D   .  E8 9D180000   call 浩天.00416BFF  这个CALL
00416C7F   .  DBE3          finit
到这段段首直接ret   也就是这个00416BFF      C3            retn段首


0041539B   . /0F84 2A160000 je 浩天.004169CB
发现这里有个大跳转，直接跳过了登录成功，肯定不能让他跳过，直接右键nop
0041539B      90            nop

第二个暗装 00420015   .  DBE3          finit
段首 ret
步进到这里疯狂跳回去循环，不知道怎么的，我反正直接NOP判断了
00415C31   .^\75 F6         jnz short 浩天.00415C29

00415C4F   .^\EB E2         jmp short 浩天.00415C33
第三个暗装
00403A14  |.  DBE3          finit
到这里就没了

上面这是第四种方法，搞到第三个暗桩就直接结束进程了

虽然看似没有加壳，但是却套了几层外衣！！！

这个直接搞就行，，没难度

不愿意透露姓名 发表于 2023-6-4 12:42

大佬 分享一下

不愿意透露姓名 发表于 2023-6-4 12:42

老哥能发一下软件吗，非常感谢

281028829 发表于 2023-6-4 13:10
虽然看似没有加壳，但是却套了几层外衣！！！

我去，大哥，这怎么搞，能给点提示或者录个小视频么

不愿意透露姓名 发表于 2023-6-4 12:42

哥这个是啥工具，左边的我知道，右边那个是啥，能分享这个工具研究一下吗