全套E盾特征码大全,妈妈再也不担心找不到特征码了

查看 145|回复 9
作者:zdx666   
push 20     ‘登陆call

mov eax,1
ret 18
改完后立即窗口会出现一个call跟过去段首ret 10
sub esp,84  ‘合法call

leave
ret

mov esp,ebp
pop ebp
ret
push 60     ‘结束程序

ret
sub esp,0xa8 ‘算法

leave
ret

mov esp,ebp
pop ebp
ret
结束程序
55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
蓝屏
55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00

mov eax,0
mov ebp,esi
pop ebp
ret
崩溃
55 8B EC 81 EC 2C 00 00 00
判断暗装到期时间
83 C4 04 83 7D ?? 01 0F 8D
非法工具
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
登陆call
55 8B EC 81 EC 1C 00 00 00
合法call
55 8B EC 81 EC 20 00 00 00 C7 45 FC 00 00 00 00
结束自身
55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
(关键)登录CALL特征码:Ctrl+F输入push 20就是  也可以push 8然后查找下一个几次就可以到达。
(关键)合法CALL特征码:Ctrl+S输入sub esp,84就是 也可以push 8然后查找下一个几次就可以到达
(偶尔调用)算法特征;Ctrl+S输入sub esp,0xA8就是 也可以push 8然后查找下一个几次就可以到达
(暗装)结束自身特征码:Ctrl+F输入push 60就是
push 20登录赋值写法 mov eax,1  - ret 18    账号或密码错误进去的登录赋值写法 mov eax,1 - ret 10
合法堆栈平衡写法 leave - ret - nop - nop      还有就是mov esp,ebp  - pop ebp - ret
算法堆栈平衡写法 leave - ret - nop - nop      结束自身段首ret返回主程序即可

特征, 写法

xiaoyi510   

沙发是我的,别人不要抢
炫舞疯子   

看的不是很懂。
null2008   

这个比较全了。不错!不错!
无夜滴滴   

这些都是基础的吧,企业的盾,大盾,小盾嗫
yhw231   

以前就有吧,对E企好像没用
温柔   

多谢楼主共享
pizazzboy   

楼主收集得很全。
slbcmgn   

慢慢观摩,学习学习
一个板栗   

感谢分享
您需要登录后才可以回帖 登录 | 立即注册

返回顶部