【xx盾无壳特征码】最后一次教程。

Flowers丶Curtai · 发表于 2019-5-13 21:55

本帖最后由 zjh16529 于 2019-6-6 18:33 编辑

【镇帖符：大牛飘，喷狗绕，小白来瞧瞧】

前言：

   前面其实也讲过E盾无壳的教程，只不过不是用的特征码。

   最近也是收到小白私信，说让我再讲一下用特征码破解。

   特征码这玩意也算是很简单的，就再炒一次剩饭吧。

   就当巩固一下以前的学习了。

1：查壳（这个就不用再讲了吧！）
查壳.png

2.丢OD找00401000

3.无壳直接智能搜索，有壳的先脱壳。

智能搜索.png

4.找特征码EBXXXXX E盾必有的特征码如果找不到那就是被VM了。

特征码.png

5.双击进入找段首然后赋值。（mov eax,1 ret 18）

段首赋值.png

6.赋值 ctrl+s 搜索 sub esp,84 平衡赋值
找平衡.png

mov eax,10 （我忘记这里是不是10了。你们搜一下E盾特征码吧。论坛很多。）

mov esp,ebp

pop ebp

retn
平衡赋值.png

7.ctrl+F 搜索 push 60 找暗装段首直接ret
暗装.png

8.插件分析蓝屏代码段首直接ret

蓝屏.png

9.智能搜索找登陆或者账号密码错误

找登陆.png

10.找到大跳转 JE 直接nop

大跳nop.png

11.单步跟踪找到双call （这个不一定会有，最好是跟踪下）

双call.png

12.智能搜索干掉非法
非法.png

13.找到 JE JNZ JNZ 全部改成JMP
干掉非法.png

14.保存文件，对比效果。（1.未破解 2.已破解）
未破解.png

15.最后说一句这个教程适用于很多E盾验证的辅助。
特别的毒奶粉什么二狗二嫂大嫂剑宗等等一大堆。
端游吃鸡某一些辅助也适用。具体是那些我就不说了我怕作者来砍我。
不过现在毒奶粉也有很多辅助用的 E盾定制版要是搜索出来看到是 E盾定制版V0.XX 小白请直接丢回收站吧。

【评分就不要了，小白学到东西就好。】

风清扬方丈 · 发表于 2019-5-17 08:33

超正义的小煌发表于 2019-5-16 19:57
我看楼主的这个dll名字是ijl15.dll
你也可以查查这个dll有没有壳的？或者吧这个dll丢OD看看有没有二次验 ...

DLL应该没有加壳了。不过我丢进OD这个DLL中文搜索，字符全部乱码了，而且我直接把这个DLL重命名后，替换了原本的，上到游戏没有效果

超正义的小煌 · 发表于 2019-5-16 19:56

风清扬方丈发表于 2019-5-16 18:02
他有个~Rip是代表什么来着？临时？我只知道有些在编辑的文件带~的就是临时文件，不知道这个

他这个就是dll，然后拖拽那个exe丢OD，然后找中文字符串，看看这个文件释放的dll的名字是什么，把这个dll改成正确的劫持名字就可以了

Flowers丶Curtai · 发表于 2019-5-13 21:58

沙发沙发沙发。

caojiale · 发表于 2019-5-13 22:06

感谢感谢感谢感谢大佬

超正义的小煌 · 发表于 2019-5-13 22:47

这种直接提取dll就可以啦，

Flowers丶Curtai · 发表于 2019-5-13 22:47

超正义的小煌发表于 2019-5-13 22:47
这种直接提取dll就可以啦，

可以的。

dongtian123sss · 发表于 2019-5-14 00:07

支持一下

且情且珍惜 · 发表于 2019-5-14 01:06

感谢感谢感谢感谢大佬

Pear · 发表于 2019-5-14 01:30

学习学习，谢啦~

abc220 · 发表于 2019-5-14 04:01

感谢大佬分享，收藏学习了。

hkdg009 · 发表于 2019-5-14 06:29

支持一下！！！

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 【xx盾无壳特征码】最后一次教程。

免费评分

个人中心