精易论坛

标题: 一次E盾接近完美山寨的历程（附参考源码） [打印本页]

作者: littlerobot 时间: 2020-12-26 00:48
标题: 一次E盾接近完美山寨的历程（附参考源码）
   写在前面的话，鉴于使用E盾的人还是比较多的，为了不影响别人，本文只是一个分析的思路方法，不会涉及任何具体操作，所以不喜欢的现在可以直接右上角了，看完本文不会的还是不会，会的大神最多就是多一种方法而已。
      前段时间有人扔给我一个软件，让我研究一下，以前从没接触过网络验证，所以当时并不知道这都是些啥东西，看了一眼感觉不会就放那儿了，正好当初在论坛下载了一份ZES的网络验证源码，我就顺便研究了一下，结果发现和那个软件用的验证很相似，就找出那个软件，然后花了几天时间研究了，最后确认是E盾，顺便让朋友给弄了个他E盾的卡，我打算自己山寨了它。
      刚开始还是比较麻烦了，研究了一个星期才搞定他的密钥HOOK，搞定后网上一搜想不到有不少大神已经有成品了。顺便就从吾爱上下载了大神的源码（www.52pojie.cn/forum.php?mod=viewthread&tid=1311723&highlight=E%B6%DC），说实话，没有它这份源码，我这个最后肯定不会成功，流程不难但是太繁琐，实在是懒得去写，最后会附上大神的源码，源码只能参考，具体使用还需要自己根据实际情况修改。
      山寨的难点就在于KEY和JS算法，对于这个软件来说它还有VMP授权，由于VMP的密钥在服务器里，而且一般都是2048位的RSA，这个你是不可能知道的，所以说完全山寨是不可能的，除非还能找到V51以前版本的那种漏洞，只能接近完美。这个KEY的获取相对来说还是比较容易的，直接HOOK各个加解密函数就行，而那个JS函数呢，一般来说作者都是使用服务端自带的，然后修改一下常量，这种情况下，就方便多了，正好这个软件就是这样的，

研究了几遍，发现这些数值都是可以计算出来的，我也顺便写了个计算软件，可以直接计算出各个常量，自己去后台改成一样的就可以。当然，那些使用自己JS的话，只能暴力解决了。这里的VMP授权我就是暴力解决的，没有别的办法。
软件使用了VMP授权，也就是加了VMP的壳，也不知道是怎么操作的连易语言的系统核心库都被VM了，着实让我恶心了一会，按照其他教程的还原，软件直接崩溃，最好也不了了之了。说一下这个软件的流程吧，启动时检测一下OD，点击登录按钮时再检测一下OD，这个过OD呢，很多教程都有，使用就爱江湖的那个OD或者使用动态标题插件都可以直接过，这都不是什么难事。VMP授权呢直接暴力解决，说的JS呢，没想到它用了两个，第一个是软件自带的可以直接山寨，第二个呢是用来获取数据的，

这个没有参数，可以直接补正版数据即可，我没有正版数据，所以也就直接放弃，而且软件已经升级了，升级的软件也换了其他验证。
总的来说，E盾山寨比PJ还是靠谱一点的，JS、VMP之类的能补正版数据就补正版数据，不能的就打补丁。顺便附一张效果图，其实软件还是不能用，第二个JS没有正版数据。

winspool.rar

131.51 KB, 下载次数: 427, 下载积分: 精币 -2 枚

作者: 360云盘 时间: 2020-12-26 08:28
楼主这是个人的还是企业的？

作者: wjswzj0 时间: 2020-12-26 09:18
6666666666666

作者: djmy2018 时间: 2020-12-26 09:48
云计算怎么破?

作者: gaoqing 时间: 2020-12-26 11:26
谢谢分享！

作者: littlerobot 时间: 2020-12-26 13:11

djmy2018 发表于 2020-12-26 09:48
云计算怎么破?

这个东西我其实一直没看懂，感觉就是蹭云计算的名头，那个软件没用云计算，我刚看了一下，其实感觉这个也很简单吧，参数就是一个自定义的云计算指令，如果每次指令一样，返回的数据也不变的话，那就直接补正版数据就行了，后续的话直接把发包里的自定义指令替换成对应的指令就可以了。那个云的源码我也看了，应该不会存在每次指令一样，返回结果不一样的情况。

作者: littlerobot 时间: 2020-12-26 13:13

360云盘发表于 2020-12-26 08:28
楼主这是个人的还是企业的？

我用的是个人的不知道两个有啥区别

作者: 一城烟雨 时间: 2020-12-26 14:21
{:3_58:}看看

作者: djmy2018 时间: 2020-12-26 16:29

littlerobot 发表于 2020-12-26 13:11
这个东西我其实一直没看懂，感觉就是蹭云计算的名头，那个软件没用云计算，我刚看了一下，其实感觉这个也 ...

我用的就是E盾, 我云, 发送和接受都是动态加密, 每次发送和返回的值也是不一样的, 比如游戏里的坐标, 我本地如果是100,我可能直接变成200然后再通过云计算, 重新计算后加密返回, 所以每次都不一样, 这样的好不好破J

作者: littlerobot 时间: 2020-12-26 18:27

djmy2018 发表于 2020-12-26 16:29
我用的就是E盾, 我云, 发送和接受都是动态加密, 每次发送和返回的值也是不一样的, 比如游戏里的坐标, 我 ...

像你说的种，关键数据放在服务器计算然后返回的，山寨应该山寨不了，但是云计算应该不防破，登录，合法性，VMP授权，JS都爆破后，云计算不用管不就行了。

作者: 杨kiss磊 时间: 2020-12-26 18:31
6666666666
感谢楼主分享

作者: djmy2018 时间: 2020-12-26 20:09

littlerobot 发表于 2020-12-26 18:27
像你说的种，关键数据放在服务器计算然后返回的，山寨应该山寨不了，但是云计算应该不防破，登录，合法性 ...

如果云计算不算用了, 那么本来为100, 本地就没有办法执行了, 因为我不会破, 所以有时候都是乱猜想, 在会的要眼里, 都是瞎白豁, 哈哈

作者: 一刻98k 时间: 2020-12-26 20:31
这些数据怎么去定位的，

作者: tian89 时间: 2020-12-27 03:27
了解了解就得了没有必要把这软件捧的高

作者: 三三三3 时间: 2020-12-27 11:17
我就好奇js是如何计算的。。求一份楼主的工具

作者: 最后派对日 时间: 2020-12-28 02:10
你自己开发的软件话你发来说你是个好人雷锋，不是你自己的软件直接发被破J正版软件的名字截图你也是缺了十八辈祖宗德了，没品

作者: 红色女孩 时间: 2020-12-28 03:17
楼主是个人才，

作者: beihuo50141011 时间: 2020-12-28 14:18
楼主洋洋都精通啊佩服

作者: littlerobot 时间: 2020-12-28 14:30

最后派对日发表于 2020-12-28 02:10
你自己开发的软件话你发来说你是个好人雷锋，不是你自己的软件直接发被破J正版软件的名字截图你也是缺了十 ...

大半夜的zc一个号来说我缺德？？你不是软件作者估计也是其他利益既得者。先纠正一下你的话，这个软件我并没有破J，请看清题目，其次这算什么正版软件？？问作者敢去申请版权吗？最后截图个名字怎么就叫缺德了，如果这样是的话，那吾爱，学破J这类网站都算啥？一个搞*产的软件来给我讲道德，真是个笑话。

作者: 凉城o 时间: 2021-1-1 11:56
来看看

作者: a019872140 时间: 2021-1-3 17:59
唉！还是使用绑定手机短xin验证靠谱

作者: sosoby 时间: 2021-1-15 17:34
易语言的核心支持库也能VM，这么厉害。

作者: 淡雅 时间: 2021-3-7 20:02
大哥大哥能不能加个好友

作者: 淡雅 时间: 2021-3-7 20:03
大哥加个好友呗

作者: 壹抹男人味 时间: 2021-3-28 14:26
看看

作者: 吃饭第一名 时间: 2021-3-31 13:15
抱歉，下载本附件需要　　　　　　　　　　精币3枚，您帐号现有精币1枚

作者: 阿杰687 时间: 2021-4-7 16:46
弱弱的问一句远程js的常量值怎么计算

作者: 淡雅 时间: 2021-4-8 09:32
1111111111111

作者: littlerobot 时间: 2021-4-9 17:57

阿杰687 发表于 2021-4-7 16:46
弱弱的问一句远程js的常量值怎么计算

在那些逻辑运算上下断点，就会得到中间值，然后把A B C三个当作未知数带入计算得到一个三元一次方程组解出来这个方程组就知道那三个值了，就是要重复运行三次，能得到三个方程组就行了。

作者: 阿杰687 时间: 2021-4-10 13:17

littlerobot 发表于 2021-4-9 17:57
在那些逻辑运算上下断点，就会得到中间值，然后把A B C三个当作未知数带入计算得到一个三元一次方程组 ...

emmmm我前两天已经研究出来了

作者: xjbxxx 时间: 2021-9-23 17:23
谢谢大神分享

作者: 编程辉煌 时间: 2021-10-4 11:35
看看吧。。。。。。。。

作者: 编程辉煌 时间: 2021-10-4 11:35
看看吧。。。。。。。。。。。。。

作者: 编程辉煌 时间: 2021-10-4 11:36
。。。。。。。。。。。。

作者: 编程辉煌 时间: 2021-10-4 11:36
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。怎么防止

作者: ghost12 时间: 2022-1-29 13:00
新技能已get√

作者: peijun 时间: 2022-3-7 21:19
新技能已get√

作者: lc520clq 时间: 2022-3-15 16:52
我前两天已经研究出来了

作者: snak2020 时间: 2022-8-5 09:16
感谢分享

作者: zzxiaoxia 时间: 2022-8-21 13:58
谢谢大佬不吝分享

作者: mengshao666 时间: 2022-9-17 14:06
感谢分享

作者: z1104603578 时间: 2022-12-5 19:06
啊啊啊啊啊啊啊啊66666666666

作者: z1104603578 时间: 2022-12-5 19:08
66666666666啊

作者: shaokui123 时间: 2023-2-7 16:40
新技能已get√

作者: nz夕颜 时间: 2023-3-18 03:23
新技能已get√

作者: 152500 时间: 2023-9-26 04:36
在三年后的今天看到了这篇帖子对于这里面讨论我挺有想法可以加大佬个好友吗 q1272385666

作者: littlerobot 时间: 2023-10-21 13:29

152500 发表于 2023-9-26 04:36
在三年后的今天看到了这篇帖子对于这里面讨论我挺有想法可以加大佬个好友吗 q1272385666 ...

三年前的东西早就不玩了现在差不多都忘记了。

作者: 1184941110 时间: 2024-1-29 02:58
哈哈哈哈哈哈哈哈哈哈或或或或或或或或

欢迎光临精易论坛 (https://125.confly.eu.org/)