好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 sluckyli 于 2023-10-21 17:41 编辑
昨晚无聊,朋友发给我一个程序,让我看了一下。
无壳,易语言,应该是用e盾做的登录。
我按照e盾的方法做了逆向,但是最后程序提示“未验签”(字挺多没截取到)弹窗然后就自动推出了,我想问一下是什么原因,是算法没破解到吗?
我把我破解的流程先说一下:
首先这个程序的验证是在程序中间,选择游戏进程以后,弹出登陆页面,验证正确以后辅助弹出。
1.在选择游戏进程,验证窗口弹出的时候,我附加了程序,并选择了外挂验证的主线程,是一个dll。
2.我用的逆向流程如下
点登录前转到coinitialize,下断点,然后点击登录按钮,停下,取消断点。
然后F8走到程序领空,改为mov eax,1 leave ret
同时转到 terminateprocess 改未retn
然后F8单步 接着去处理非法
直接leave ret
在接下来,我改了时间,搜索了-1 改了9999
保存所有更改,改了名字,调用新的dll
3.干完以后,加载时不再提示登陆框了,但是提示一条“未验签”,然后程序直接终止了。
我是一个萌新,请问这是什么原因呢?
感谢大佬们~
程序地址:https://wwi.lanzoup.com/isXXr1cfadxa
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2023-10-21 17:31
|
发表于 2023-10-28 08:37
