易语言反汇编[杂乱有章]
本帖最后由 shaokui123 于 2011-2-5 14:18 编辑易语言(Elanguage)反汇编(破解)与字符串特征查找
易语言的资源在加载解码之前,都是编码的,所以你如果直接找字符串特征是找不到的。需要加载后执行解码才能找到。先根据本人调试经验按如下步骤:
1.peid打开查看特征为"e
language"
2.od(ollydbg,ollyice)加载
3.od窗口中alt+m,找到ecode区段开始,并在上面f2设置断点
4.f9全速运行
5.程序在刚才断点停下,不断按F8单步,直到汇编cld。
6.od插件"Ultra
String
Reference",选择ascii或者unicode字符
7.查找你要的字符,并定位汇编代码。
貌似不行啊............ 对于直接编译的这样可以
对于静态编译 直接搜索字符串 {:1_924:}自从出了静态编译 我搜索 ff55fc 找到很多 所以现在静态编译的 直接搜索 ff55fc5f5e 就能找到易的万能断~ 好东东,一定要支持,收藏备用 从哪里复制过来的??
现在你还能找到ecode的段??/
不加壳的话。直接搜素FCDBE3。在那里下断点,运行。断下后,搜素字符就可以了 谢谢分享不过现在都是静态编译了
易语言反汇编[杂乱有章] 菜鸟表示,在程序跑起来后到00401000处有的可以找到字符串…… 呵呵.别忘了..易语言的加花..是很强的..
页:
[1]
2