原创破解E盾个人和平精英喊话引流脚本

由于工作原因没时间来吾爱 发帖交流,希望有机会跟各位兄台一起学习 今天就简单记录一下一个简单的Edun个人破解过程,,帮助论坛一位兄弟破解一款he平喊话精英引流脚本工具
首先查了一下壳

嗯 ,vmp2.07,简单,开干


基本操作 F9运行 -程序入口 00401000

看到熟悉的界面 初步认定 是E盾 ,如何去判断 是个人 还是E企呢
push 20  

看一下特征

经常玩e盾的 看见  这里 就明白了 这里就是 个人版的 

这里给新手补习一下 E盾特征 :
定制版:

登录:188,150

个人版:

登录:170,174,138

登录特征不唯一,当然也有个人 把特征改成E定制 自己看自己逆向情况决定 特征只是大多数是这样的!

然后呢 直接走特征 去许可区

进入许可区:8B 44 24 0C 56 8B 30 56 下断点 

下好了断点 我们输入假码登录一下 


选择ebp 堆栈 跟随 ,然后 窗口跟随

在这里下个断点 然后让他跑到这里 
这里就是 登录了 直接 修改爆破



这里就记录一下,等会好写补丁,然后就是要处理合法 继续 让他 跑起来 

然后 esp 堆栈跟随
看到下方 一个地址 我们回车进去 

下好短点 跑到这边来 

合法 就处理好了,然后 我以为还要去补时间,奈何 我直接运行 程序 直接出来 
此时 我是

没了?不得整个 云计算啥的?


看见功能都正常的,应该没了 然后 就写补丁把 


然后把编译出来 放到目录就可以成功了 


成品补丁下载:https://www.lanzous.com/ib37h1e   
另外这个工具我不知道为什么会疯狂提示报毒,不提供原程序,其他兄台 你要是有不懂的程序,也可以直接发链接过来,没事的时候 找几个软件写几个过程,
但是 如果是那种故意不怀好心的人 ,你就别来了,既然你选择求助我 我看到也帮你 。
就这样,如果觉得不错 记得收藏一下嗷

版权保护: 本文由蓝域安全网所发布,转载请保留本文链接: http://www.yemogege.cn/nxxg-jswz/548.html

上一篇:ZProtect 1.4.9脱壳过程的一次分享

下一篇:没有了

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图