菜鸟易语言学习笔记
本帖最后由 justu 于 2010-3-16 18:01 编辑最近在论坛CM版 发现易语言CM比较活跃
刚好自己在学破解写下这篇学习笔记
送给和我一样菜的朋友们
一.工具用好一切都好办
易语言脱壳e0.3b2.rar
易语花指令去除1.1
E-Code Explorer 0.86版
推荐朋友们手脱以后,再用 易语言脱壳 脱一次
如出现少库文件推荐下个 易语言安装包把脱壳后文件放到lib文件夹就好了
再用 花指令去除 给它洗个澡
基本上就可以进OD了( E-Code Explorer 呢?别急,后面有用了)
二.按钮事件
关于这点ximo 大牛提供了一种思路 http://www.52pojie.cn/thread-10308-1-1.html
还提供几种方法
1.用E-Code Explorer
加载脱壳后文件 必须是上面脱壳机脱出来了文件否着会显示不是易语言编译程序 不能反编译
加载后 选择窗体数据分析
找到注册按钮 注意下面的地址偏移
点击进入反汇编第一行地址即为按钮事件段首(复制)
关闭E-Code Explorer (为什么? 它占用了这个程序 ,OD 咋办呢?)
OD载入,Ctrl+G 到复制地址F2下断........
2.ecode下段
OD载入脱壳程序 ,运行 ,填好用户名密码 ,不要按注册按钮
打开内存镜像( OD顶端字母 M)
找到 ecode段 F2下断
打开程序界面点注册
OD停在停在按钮事件段首
(有些程序不要点注册,直接停在按钮事件段首)
3.消息断点 Bp MessageBoxA
首先下好断点 ,运行程序 ,注册
OD断下 ,注意堆栈窗口的返回地址
Ctrl+G 跟到返回地址
即为关键代码段找段首F2下断
(此法不适用于无错误提示的程序)
个人认为: 第一种最实在一抓一个准 ,呵呵
三.易语言的常见比较格式
在我们下断的段尾 往上看
很容易找到
cmp xxx.xxx
je xxxxxx
如果实在不行,就在这放个雷管,爆一爆看看,呵呵
个人感觉此法不通用 ,分析程序算法才是王道啦 !
=======================================================
就写到这吧,小菜一个,看了些教程,结合实际,写了些经验
不足之处希望DX们多多指导,努力学习中.........
[ 本帖最后由 justu 于 2009-1-11 19:11 编辑 ] 赞一个!
:lol
能编又能破!
回复 2# zapline 的帖子
努力学习中........[ 本帖最后由 justu 于 2009-1-7 18:17 编辑 ] E语言差不多就这点东西,加精鼓励~:) 菜菜来学习了....
の…… 学习中 膜拜!!!!!!!!!!!!!1 谢谢学习中,支持一下。 强大的易语言调试,膜拜下 不错,学习了先 传说中的高手!