易语言非独立编译查找字符串的方法
首先看一下,易语言非独立编译在PEID下的情况:大家可以看到,一般在后面显示圈中的字样的时候一般可认定为非独立编译字符串,对于这种我们如果查找字符串呢?常规的二进制查找是什么样子的?看一下:我们在0040100出查找字符串出来的是这样的:
遇到这种不能直接查找字符串的情况怎么办呢?首先我们用二进制搜索后点击Error所在的这行字符串双击进入
进入后看到有一条机器码为:FFD0的这里F2下断点:
下好断点后点击重新运行程序,在点击运行程序:在下图这个位置点击F7进入call内
之后点击F8到下图这个位置:点击F7进入:
进入后在多步F8到达这个位置在F7进入:
进入后在FCcld位置进行二进制搜索就可以搜索到字符串了:
run alt+ e 选择 krnln 直接搜不是更省事。 Sound 发表于 2015-11-27 22:07
run alt+ e 选择 krnln 直接搜不是更省事。
可以吗测试了不可以哦 {:1_909:}这种方法很久以前小生大神说过吧 我记得好像记得直接跳到00403000处也行吧没测试! 酒醒黄昏 发表于 2015-11-27 22:19
我记得好像记得直接跳到00403000处也行吧没测试!
不行亲测过!!! 话说能开源下 嘻嘻象棋的源码吗?
页:
[1]