 已绑定手机
|
最近十分忙!家里也有事情要处理! 抽睡觉时间给大家更新!
.今天给大家来一个e盾的教程.
这个E盾应该是被vm优化过的,连头部的vm标记都没了.
(所以从源码里抓特征什么都抓不到)
E盾的大概流程就是(先看下文字流程)
--要先过检测,这个软件大概两个检测点,登录的时候还有一个.
{
1:遍历有菜单的窗口(GetMenu),像OD什么的,然后GetWindowTextA 获取名字,拿到调试什么的字符串,就GG了
2:枚举系统模块.也就是系统加载的驱动,OD如果有StrongOD这个插件,启动的时候会加载驱动,这样就也被检测出来了.
}
下面是大概的登录流程(先把检测去了)
————————————————————————
50多分钟的教程 自己慢慢体会!
屌丝免费通道!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/5 
变色卡
已实名认证
