玩玩破解—小白实战5,易语言变脸
本帖最后由 yyhd 于 2021-10-26 16:17 编辑大家是不是看到易语言编写的程序,就马上感觉信心倍增了?
是的,因为我们已经学会了好几个专门对付易语言程序的“绝技”。
1、字符串通杀比较命令(test edx,3)
2、易语言体定位特征码(FF25)
3、易语言按钮事件特征码(FF55FC5F5E)
4、push窗体大法(EWND插件)
5、e-debug分析工具
等等。
所以说,对付易语言编写的程序,我们的工具和方法还是挺多的。
今天提供给大家一个吾爱破解上的很久以前的一个CM,我们一起玩玩看。
相信你会有新的收获。
同时感谢软件作者。
软件见下图,我放在附件里:
然后你可能会采取如下的办法进行破解。
先转到401000处,
搜字符串。
结果没有搜到关键字。
然后使用其他办法:
查找字符串比较通杀命令,找不到。
查找按钮事件,找不到。
查找易语言体,找不到。
用e-debug分析工具,显示可能不是易语言程序。
晕了吧?
什么情况?
难道不是易语言编写的程序吗?
其实,你真的冤枉她了,她真的就是易语言程序。
不过,她和我们常见的易语言程序有些区别。
区别就在于:她是独立编译的,而我们常见的是静态编译的。
见下图:
当作者用易语言编写程序,在程序生成时可以采取不同的方式,
采取红色箭头指的“静态编译”,生成后的程序就是我们遇到的大多数易语言软件。
如果采取绿色箭头指的“独立编译”,生成的程序就有区别了。
我们今天玩的这个软件,就是“独立编译”的软件。
对于“独立编译”的软件,我们必须要采取不同的破解方法。
所以说,不要看到易语言程序,就生搬硬套老的办法。
那么,怎么破解呢?
其实,我们上面列举的专门对付易语言的“绝技”还是有效的,
不过,在具体操作时要有所变化。
第一、搜字符串的变化。
我们已经知道,不能直接在代码区搜字符串。
我们要先到易语言体。
那怎么才能到易语言体呢?不是FF25搜不到了吗?
你可以在内存里搜特征码(FCDBE3),然后就可以找到易语言体的位置。
上图蓝色圆圈内就是特征码的位置。
你在这里下个断,F9运行,然后断下,然后再搜字符串,你就看到了很多东东。
这样,你就可以定位到关键代码处了。
第二、查找按钮事件的变化。
OD载入程序,先F9运行程序,在内存里搜“FF55FC5F5E”就可以找到关键位置。
红色箭头指的地址是100290B6,然后你转到这个地址下断。
这个位置就是按钮事件调用的关键CALL。
三、查找字符串通杀命令的变化
程序载入OD,不需要运行,直接在内存里搜特征码“8B 54 24 04 8B 4C 24 08 85 D2”,见下图:
然后在代码区转到红色箭头指的地址,然后在下面的跳转处415C29处下断即可。
输入假码后,点按钮就直接断下了。
然后你看OD的寄存器区EDX和ECX的值。
还记得吗?假码存在EDX里,真码存在ECX里。你在ECX处进行数据窗口跟随,
真码就是“靓妹”。
好了,今天我们到此为止,您有新的收获吗?
总结一下:
1、遇到易语言程序,要分清是静态编译还是独立编译,采取的破解方法不同。
2、对于独立编译的程序,一般的方法是要先让软件运行,然后在内存里搜特征码。
补充说明:
为什么独立编译的程序和静态编译的不同?
主要原因是独立编译的程序是在软件运行时动态加载易语言的核心支持库(krnln.fnr)。
你可以在OD里载入程序,先不运行,你转到模块页面,就是在导航栏按E。
见下图:
然后,你F9运行程序,再看模块页面,见下图:
对比一下,你会发现软件运行后增加了蓝色箭头指的krnln.fnr模块。
今天的课程就到这里,祝愿新人们玩的开心,天天进步!
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解——小白实战5,易语言变脸
内容精彩,感谢分享。感谢大佬 一直都想学习破解,等项目忙完一定过来好好学习一下,感觉教程很详细,感谢有你,帮助了这么多想学习破解的朋友。 好用,感谢老大
谢谢楼主分享。论坛现在人少了,这种技术好帖也没什么人看了。希望很多大佬们还能分享一些实用干货。 感谢楼主的分享 感谢大佬教学分享!十分受用、!持续追更! 感谢,有计划出其他语言的特征教程吗 我想从头开始学还赶得急吗? 感谢楼主的分享 今天又更新了,太好了,谢谢!!!!希望持续更新中。。。。。。。