一次E盾接近完美山寨的历程（附参考源码）

littlerobot

      写在前面的话，鉴于使用E盾的人还是比较多的，为了不影响别人，本文只是一个分析的思路方法，不会涉及任何具体操作，所以不喜欢的现在可以直接右上角了，看完本文不会的还是不会，会的大神最多就是多一种方法而已。
        前段时间有人扔给我一个软件，让我研究一下，以前从没接触过网络验证，所以当时并不知道这都是些啥东西，看了一眼感觉不会就放那儿了，正好当初在论坛下载了一份ZES的网络验证源码，我就顺便研究了一下，结果发现和那个软件用的验证很相似，就找出那个软件，然后花了几天时间研究了，最后确认是E盾，顺便让朋友给弄了个他E盾的卡，我打算自己山寨了它。
        刚开始还是比较麻烦了，研究了一个星期才搞定他的密钥HOOK，搞定后网上一搜想不到有不少大神已经有成品了。顺便就从吾爱上下载了大神的源码（www.52pojie.cn/forum.php?mod=viewthread&tid=1311723&highlight=E%B6%DC），说实话，没有它这份源码，我这个最后肯定不会成功，流程不难但是太繁琐，实在是懒得去写，最后会附上大神的源码，源码只能参考，具体使用还需要自己根据实际情况修改。
        山寨的难点就在于KEY和JS算法，对于这个软件来说它还有VMP授权，由于VMP的密钥在服务器里，而且一般都是2048位的RSA，这个你是不可能知道的，所以说完全山寨是不可能的，除非还能找到V51以前版本的那种漏洞，只能接近完美。这个KEY的获取相对来说还是比较容易的，直接HOOK各个加解密函数就行，而那个JS函数呢，一般来说作者都是使用服务端自带的，然后修改一下常量，这种情况下，就方便多了，正好这个软件就是这样的，

研究了几遍，发现这些数值都是可以计算出来的，我也顺便写了个计算软件，可以直接计算出各个常量，自己去后台改成一样的就可以。当然，那些使用自己JS的话，只能暴力解决了。这里的VMP授权我就是暴力解决的，没有别的办法。
       软件使用了VMP授权，也就是加了VMP的壳，也不知道是怎么操作的连易语言的系统核心库都被VM了，着实让我恶心了一会，按照其他教程的还原，软件直接崩溃，最好也不了了之了。说一下这个软件的流程吧，启动时检测一下OD，点击登录按钮时再检测一下OD，这个过OD呢，很多教程都有，使用就爱江湖的那个OD或者使用动态标题插件都可以直接过，这都不是什么难事。VMP授权呢直接暴力解决，说的JS呢，没想到它用了两个，第一个是软件自带的可以直接山寨，第二个呢是用来获取数据的，

这个没有参数，可以直接补正版数据即可，我没有正版数据，所以也就直接放弃，而且软件已经升级了，升级的软件也换了其他验证。
      总的来说，E盾山寨比PJ还是靠谱一点的，JS、VMP之类的能补正版数据就补正版数据，不能的就打补丁。顺便附一张效果图，其实软件还是不能用，第二个JS没有正版数据。

1184941110

哈哈哈哈哈哈哈哈哈哈或或或或或或或或

littlerobot

152500 发表于 2023-9-26 04:36
在三年后的今天看到了这篇帖子  对于这里面讨论我挺有想法   可以加大佬个好友吗  q1272385666 ...

三年前的东西   早就不玩了   现在差不多都忘记了。

152500

在三年后的今天看到了这篇帖子  对于这里面讨论我挺有想法   可以加大佬个好友吗  q1272385666

nz夕颜

新技能已get√

nz夕颜

新技能已get√

shaokui123

新技能已get√

shaokui123

新技能已get√

z1104603578

66666666666啊

z1104603578

啊啊啊啊啊啊啊啊66666666666