我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019跑狗图高清彩图 > 语言生成 >

将易语言生成的EXE反编汇

归档日期:08-04       文本归类:语言生成      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  熟悉 PECompact 2.x 的人都知道,这个壳的入口点就是程序的入口点,我们直接OD载入,

  在输入 he eip 回车,F9运行,直接飞到OEP ,删除硬件断点,dump!

  不知道是不是我OD的dump插件的问题,我用了几个OD怎么dump出来修复的都没用

  由于常规方法我只讲思路,就是EcE或者用bp MessageBoxA找找按钮事件,然后找到之好改跳转。

  但是随便输入注册码都能提示注册成功,而软件还是没有注册。经过冥想,我找到了以下方法。

  细心的人会发现,od载入这个软件会发现提示有压缩代码,一般我们加载压缩壳都会有这样的提示。

  我们这时候用我师兄(luocong师兄,比我高几届,我现在还没毕业)的查找字符串插件是找不到字符串的。

  这就是E语言封装的结果,我们来突破易语言的封装,找真正的“ OEP”吧。

  那么以后找E语言真正的OEP只要在脱壳后的程序“右键”-“查找”-“二进制字符串”

  找到真正的OEP后就非常方便了,我们可以搜索字符串,找到关键字就可以秒杀了。

  对线 运行到所选,之后立刻“右键”-“超级字符串参考”-“查找ascii”

  本文重点是讨论易语言的封装问题,突破易语言的封装去寻找用易语言编写的程序的字符串进行突破。经过这样做,才有上

本文链接:http://beforelasik.com/yuyanshengcheng/714.html