菜鸟易语言学习笔记

justu

最近在论坛CM版   发现易语言CM比较活跃
刚好自己在学破解  写下这篇学习笔记
送给和我一样菜的朋友们   


一.工具用好  一切都好办
   

易语言脱壳e0.3b2.rar  

易语花指令去除1.1         

E-Code Explorer 0.86版

推荐朋友们手脱以后,再用 易语言脱壳 脱一次

如出现少库文件  推荐下个 易语言安装包  把脱壳后文件放到lib文件夹就好了  

再用 花指令去除 给它洗个澡  

基本上就可以进OD了（ E-Code Explorer 呢？别急，后面有用了）



二.按钮事件
  
  关于这点  ximo 大牛提供了一种思路 http://www.52pojie.cn/thread-10308-1-1.html
  
  还提供几种方法

1.用E-Code Explorer

  加载脱壳后文件 必须是上面脱壳机脱出来了文件  否着会显示不是易语言编译程序 不能反编译

  加载后   选择窗体数据分析

  

  找到注册按钮   注意下面的地址偏移

  
  
  点击进入反汇编  第一行地址即为按钮事件段首（复制）

  

  关闭  E-Code Explorer （为什么？ 它占用了这个程序 ，OD 咋办呢？）
  
  OD载入，Ctrl+G 到复制地址  F2下断  ........



2.ecode下段
  
OD载入脱壳程序 ，运行 ，填好用户名密码 ，不要按注册按钮

打开内存镜像（ OD顶端字母 M  ）

找到 ecode段   F2下断



打开程序界面  点注册  

OD停在停在按钮事件段首

（有些程序不要点注册，直接停在按钮事件段首)



3.消息断点 Bp MessageBoxA

  首先下好断点 ，运行程序 ，注册

  OD断下 ，注意堆栈窗口的返回地址
  
  Ctrl+G 跟到返回地址   

  即为关键代码段  找段首  F2下断

  （此法不适用于无错误提示的程序）

个人认为： 第一种最实在  一抓一个准 ，呵呵



三.易语言的常见比较格式
   
   在我们下断的段尾   往上看  

   很容易找到
   
  cmp   xxx.xxx
       je    xxxxxx

     

如果实在不行，就在这放个雷管，爆一爆看看，呵呵

个人感觉此法不通用 ，分析程序算法才是王道啦 ！


=======================================================


就写到这吧，小菜一个，看了些教程，结合实际，写了些经验

不足之处希望DX们多多指导，努力学习中.........
[s:369] [s:369]

[ 本帖最后由 justu 于 2009-1-11 19:11 编辑 ]

zapline

赞一个！

能编又能破！

justu

努力学习中........[s:364]

[ 本帖最后由 justu 于 2009-1-7 18:17 编辑 ]

Hmily

E语言差不多就这点东西,加精鼓励~:)

小糊涂虫

菜菜来学习了....

mycsy

[s:371] [s:371]

の…… 学习中 膜拜！！！！！！！！！！！！！1

snake88888

谢谢学习中，支持一下。

zxcqq8520

强大的易语言调试，膜拜下

天下无雪

不错，学习了先

鬼手

传说中的高手！