E盾特征码破解

admin

1. 补时间特征码：mov eax,
   
2.               mov esp,ebp
   
3.               pop ebp
   
4.               retn
   
5. --------------------------------------------------
   
6. 丨         服务器  算法 附近  sub esp,0xA8        丨
   
7. 丨                   mov esp,ebp                  丨
   
8. 丨                      pop ebp                   丨
   
9. 丨                      retn 0x4                  丨
   
10. 丨              8B E5 5D C2 04 00 90 90 90        丨
    
11. 丨-------------------------------------------------
    
12. 丨              平衡  sub esp,0x84                丨
    
13. 丨                   mov esp,ebp                  丨
    
14. 丨                     pop ebp                    丨
    
15. 丨                      retn                      丨
    
16. 丨           C9 C3 90 90 90 90 90 90 90
    
17. 丨 ------------------------------------------------
    
18. 丨                JMP 帐号密码错误                丨
    
19. 丨 ------------------------------------------------
    
20. 丨 EB10564D50726F7465637420626567696E00           丨
    
21. 丨 本信息加壳后无提示.或初始化函数参数中填写真    丨
    
22. 丨                 mov eax,0x1                    丨
    
23. 丨                  retn 0x18                     丨
    
24. 丨         B8 01 00 00 00 C2 18 00 90             丨
    
25. 丨         B8 01 00 00 00 C3 90 90 90             丨
    
26. 丨                                                丨
    
27. --------------------------------------------------
    
28. 丨     崩溃特征码 55 8B EC 81 EC 2C 00 00 00      丨
    
29. 丨     判断到期时间暗装
    
30. 丨     83 C4 04 83 7D ?? 01 0F 8D                                
    
31. 丨 ------------------------------------------------
    
32. 丨 结束自身 55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
    
33. 丨 ------------------------------------------------
    
34. 丨                JMP 帐号密码错误                丨
    
35. 丨 ------------------------------------------------
    
36. 
    
37. 
    
38. （关键）登录CALL特征码：Ctrl+F输入push 20就是  也可以push 8然后查找下一个几次就可以到达。
    
39. （关键）合法CALL特征码：Ctrl+S输入sub esp，84就是 也可以push 8然后查找下一个几次就可以到达
    
40. （偶尔调用）算法特征;Ctrl+S输入sub esp，0xA8就是 也可以push 8然后查找下一个几次就可以到达
    
41. （暗装）结束自身特征码：Ctrl+F输入push 60就是
    
42. 
    
43. push 20登录赋值写法 mov eax,1  - ret 18    账号或密码错误进去的登录赋值写法 mov eax，1 - ret 10
    
44. 合法堆栈平衡写法 leave - ret - nop - nop      还有就是mov esp,ebp  - pop ebp - ret
    
45. 算法堆栈平衡写法 leave - ret - nop - nop      结束自身段首ret返回主程序即可
    
46. 
    
47. 
    
48. 
    
49. 
    
50. push 20     ‘登陆call
    
51. 改
    
52. mov eax,1
    
53. ret 18
    
54. 改完后立即窗口会出现一个call跟过去段首ret 10
    
55. 
    
56. 
    
57. sub esp,84  ‘合法call
    
58. 改
    
59. leave
    
60. ret
    
61. 或
    
62. mov esp,ebp
    
63. pop ebp
    
64. ret
    
65. 
    
66. 
    
67. push 60     ‘结束程序
    
68. 改
    
69. ret
    
70. 
    
71. 
    
72. sub esp,0xa8 ‘算法
    
73. 改
    
74. leave
    
75. ret
    
76. 或
    
77. mov esp,ebp
    
78. pop ebp
    
79. ret
    
80. 
    
81. 
    
82. 结束程序
    
83. 55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
    
84. 蓝屏
    
85. 55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00
    
86. 改
    
87. mov eax,0
    
88. mov ebp,esi
    
89. pop ebp
    
90. ret
    
91. 
    
92. 崩溃
    
93. 55 8B EC 81 EC 2C 00 00 00
    
94. 判断暗装到期时间
    
95. 83 C4 04 83 7D ?? 01 0F 8D
    
96. 非法工具
    
97. 55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
    
98. 登陆call
    
99. 55 8B EC 81 EC 1C 00 00 00
    
100. 合法call
     
101. 55 8B EC 81 EC 20 00 00 00 C7 45 FC 00 00 00 00
     
102. 结束自身
     
103. 55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
     
104. 
     
105. 
     
106. 
     
107. （关键）登录CALL特征码：Ctrl+F输入push 20就是  也可以push 8然后查找下一个几次就可以到达。
     
108. （关键）合法CALL特征码：Ctrl+S输入sub esp，84就是 也可以push 8然后查找下一个几次就可以到达
     
109. （偶尔调用）算法特征;Ctrl+S输入sub esp，0xA8就是 也可以push 8然后查找下一个几次就可以到达
     
110. （暗装）结束自身特征码：Ctrl+F输入push 60就是
     
111. 
     
112. push 20登录赋值写法 mov eax，1  - ret 18    账号或密码错误进去的登录赋值写法 mov eax，1 - ret 10
     
113. 合法堆栈平衡写法 leave - ret - nop - nop      还有就是mov esp,ebp  - pop ebp - ret
     
114. 算法堆栈平衡写法 leave - ret - nop - nop      结束自身段首ret返回主程序即可

复制代码