新手们不懂破解?那就简单的分析软件原理吧
本帖最后由 呵呵注册 于 2013-1-10 14:54 编辑第一步:下载火绒剑(个人喜好,当然其他的能提取字符串的软件也行)
第二步,先做个普通的钓鱼软件...如图
第二步,测试软件...
第三步,打开火绒剑,找到那个文件,右键选择"提取文件字符串"
第四步,查看字符串内容并分析...
第一句就是这个
0x0000004d: !This program cannot be run in DOS mode.
这个字符我在每个易语言软件里都能看到,所以只要看到这个差不多就能确定是易语言做的了...
下面很多看不懂的我们不管他...
0x0006e8d0: d09f2340818511d396f6aaf844c7e325
0x0006e8f1: 系统核心支持库
0x0006e900: 707ca37322474f6ca841f0e224f4b620
0x0006e921: 互联网支持库
0x0006e936: 27bb20fdd3e145e4bee3db39ddd6e64c
0x0006e957: 扩展界面支持库一
从这里开始,就是软件所使用到的支持库,下面可能就是支持库的MD5
0x0006f5a8: 窗口
0x0006f5ad: window
0x0006f834: 编辑框
0x0006f83b: EditBox
0x0006fa87: 按钮
0x0006fa8c: Button
0x0006fbab: 透明标签
0x0006fbb4: TransLabel
0x0006fd20: (这里是密码,出于保密,不给大家看了...)
0x0006fd31: 563515373@qq.com
0x0006fd42: smtp.qq.com
0x0006fd50: QQ密码:
0x0006fd59: QQ帐号:
0x0006fd63: 盗号
0x0006fe87: 刷钻器
0x0006fead: 按钮1
0x0006ff4b: 透明标签2
0x0006ffe6: 透明标签1
0x0007005e: QQ账号:n
0x00070081: 编辑框2
0x000700f3: 编辑框1
密码和发送邮件的内容出来了...
ANSI] 0x0008a1c8: 回复邮件地址格式错误!
0x0008a1e0: 发信人邮件地址格式错误!
0x0008a1f8: 目的邮件地址格式错误!
0x0008a3d0: 发送数据失败!
0x0008a3e0: HELO %s
0x0008a3ec: 登录指定SMTP邮件服务器“%s”失败!
0x0008a410: 连接指定SMTP邮件服务器“%s”失败!
0x0008a434: 创建SOCKET网络组件失败!
0x0008a44c: AUTH LOGIN
0x0008a45c: AUTH PLAIN
0x0008a46c: PLAIN
0x0008a474: LOGIN
0x0008a47c: AUTH=LOGIN
0x0008a488: AUTH
0x0008a490: EHLO %s
0x0008a49c: QUIT
0x0008a4ac: 发送附件数据失败!
0x0008a4c2: --#BOUNDARY#--
0x0008a4d8: --#BOUNDARY#
0x0008a4e6: Content-Type: application/octet-stream; name=%s
0x0008a517: Content-Transfer-Encoding: base64
0x0008a53a: Content-Disposition: attachment; filename=%s
0x0008a56c: 发送邮件内容失败!
0x0008a583: Content-Transfer-Encoding: base64
0x0008a5ae: --#BOUNDARY#
0x0008a5bc: Content-Type: text/plain; charset="
0x0008a5e0: 发送邮件头失败!
0x0008a5f0: DATA
0x0008a5f8: RSET
0x0008a600: MAIL FROM:<%s>
0x0008a614: 未指定发送地址!
0x0008a624: 未连接到SMTP服务器!
0x0008a638: RCPT TO:<%s>
0x0008a648: SMTP邮件服务器返回失败信息!
0x0008a664: 等待SMTP邮件服务器响应失败!
0x0008a684: 网络出错!
0x0008a690: 接收数据超时!
说明这软件用到了发信,至于干什么大家都清楚...
UNICODE] 0x00094726: StringFileInfo
0x0009474a: 080404B0
0x00094762: FileVersion
0x0009477c: 1.0.0.0
0x00094792: FileDescription
0x000947b4: 易语言程序
0x000947c6: ProductName
0x000947e0: 易语言程序
0x000947f2: ProductVersion
0x00094810: 1.0.0.0
0x00094826: LegalCopyright
0x00094844: 作者版权所有 请尊重并使用正版
0x0009486a: Comments
0x0009487c: 本程序使用易语言编写(http://www.eyuyan.com)
0x000948c6: VarFileInfo
软件的备注信息...
在然后就是一大堆的乱码...好吧...简简单单的分析...对于新手来说,遇到莫名的软件可以这样试试...
0x0000004d: !This program cannot be run in DOS mode.
这个字符我在每个易语言软件里都能看到,所以只要看到这个差不多就能确定是易语言做的了...
楼主威武,按楼主的说法,所有的程序都是易语言做的了{:1_907:} “This program cannot be run in DOS mode.”
这句不是PE文件都有么。。。。。。
那三个支持库倒是E的标志性东西。。。 这个软件会有备注吗 先下来试试,感谢楼主分享!
页:
[1]