E语言追字符大法
愿小生死翘翘永远年轻....................................-------------L u C k
----------------------------------------------------------------------------------
第一法:
直接字符法 (好处.不需要什么插件)
先把你的ECM除掉花和壳.
OD载入
内存映射(ALT+M)
然后双击ECODE段.
看见什么了?
OH 上帝..裸奔的字符串
------------------------------------------------------------------------------------
第二法:
断点+字符查找法(方便,很COOL的感觉)
直接字符法 (好处.不需要什么插件)
先把你的ECM除掉花和壳.
OD载入
内存映射(ALT+M)
在ECODE上按F2
运行.
走到CLD
然后查找字符串
OH 上帝..又是裸奔的字符串......
------------------------------------------------------------------------------------
第三法:
bp GetProcessHeap F9运行4次,取消断点 执行ALT+F9 用户代码 F8单步走(这个不杂方便哪.不知道是不会用还是.......................)
以上就是E字符串查找3大法
希望大家能多加分
HOHO! 小生看了以后能够给我弄个最加HELP奖吗?
最好300W奖金哈
以后公布更多方法呢~! 这些方法都是比较通用的,我师傅逆流早就做了视频发布了的,嘿嘿晚啦! 很久很久以前好象看到过个ICY的教程 里面讲了好象是4种还是5种方法 E语言与VB是我心中的痛,永远的痛 老方法了....................... 支持一下了,支持一下了,支持一下了,支持一下了,支持一下了! 少了几种方法但是还是要支持下 小生的师傅.
牛X流? 又是一篇解惑的好文章,谢谢
页:
[1]
2