好友
阅读权限10
听众
最后登录1970-1-1
|
呵呵注册
发表于 2013-1-10 14:51
本帖最后由 呵呵注册 于 2013-1-10 14:54 编辑
第一步:下载火绒剑(个人喜好,当然其他的能提取字符串的软件也行)
第二步,先做个普通的钓鱼软件...如图
第二步,测试软件...
第三步,打开火绒剑,找到那个文件,右键选择"提取文件字符串"
第四步,查看字符串内容并分析...
第一句就是这个
[ANSI] 0x0000004d: !This program cannot be run in DOS mode.
这个字符我在每个易语言软件里都能看到,所以只要看到这个差不多就能确定是易语言做的了...
下面很多看不懂的我们不管他...
[ANSI] 0x0006e8d0: d09f2340818511d396f6aaf844c7e325
[ANSI] 0x0006e8f1: 系统核心支持库
[ANSI] 0x0006e900: 707ca37322474f6ca841f0e224f4b620
[ANSI] 0x0006e921: 互联网支持库
[ANSI] 0x0006e936: 27bb20fdd3e145e4bee3db39ddd6e64c
[ANSI] 0x0006e957: 扩展界面支持库一
从这里开始,就是软件所使用到的支持库,下面可能就是支持库的MD5
[ANSI] 0x0006f5a8: 窗口
[ANSI] 0x0006f5ad: window
[ANSI] 0x0006f834: 编辑框
[ANSI] 0x0006f83b: EditBox
[ANSI] 0x0006fa87: 按钮
[ANSI] 0x0006fa8c: Button
[ANSI] 0x0006fbab: 透明标签
[ANSI] 0x0006fbb4: TransLabel
[ANSI] 0x0006fd20: (这里是密码,出于保密,不给大家看了...)
[ANSI] 0x0006fd31: 563515373@qq.com
[ANSI] 0x0006fd42: smtp.qq.com
[ANSI] 0x0006fd50: QQ密码:
[ANSI] 0x0006fd59: QQ帐号:
[ANSI] 0x0006fd63: 盗号
[ANSI] 0x0006fe87: 刷钻器
[ANSI] 0x0006fead: 按钮1
[ANSI] 0x0006ff4b: 透明标签2
[ANSI] 0x0006ffe6: 透明标签1
[ANSI] 0x0007005e: QQ账号:n
[ANSI] 0x00070081: 编辑框2
[ANSI] 0x000700f3: 编辑框1
密码和发送邮件的内容出来了...
ANSI] 0x0008a1c8: 回复邮件地址格式错误!
[ANSI] 0x0008a1e0: 发信人邮件地址格式错误!
[ANSI] 0x0008a1f8: 目的邮件地址格式错误!
[ANSI] 0x0008a3d0: 发送数据失败!
[ANSI] 0x0008a3e0: HELO %s
[ANSI] 0x0008a3ec: 登录指定SMTP邮件服务器“%s”失败!
[ANSI] 0x0008a410: 连接指定SMTP邮件服务器“%s”失败!
[ANSI] 0x0008a434: 创建SOCKET网络组件失败!
[ANSI] 0x0008a44c: AUTH LOGIN
[ANSI] 0x0008a45c: AUTH PLAIN
[ANSI] 0x0008a46c: PLAIN
[ANSI] 0x0008a474: LOGIN
[ANSI] 0x0008a47c: AUTH=LOGIN
[ANSI] 0x0008a488: AUTH
[ANSI] 0x0008a490: EHLO %s
[ANSI] 0x0008a49c: QUIT
[ANSI] 0x0008a4ac: 发送附件数据失败!
[ANSI] 0x0008a4c2: --#BOUNDARY#--
[ANSI] 0x0008a4d8: --#BOUNDARY#
[ANSI] 0x0008a4e6: Content-Type: application/octet-stream; name=%s
[ANSI] 0x0008a517: Content-Transfer-Encoding: base64
[ANSI] 0x0008a53a: Content-Disposition: attachment; filename=%s
[ANSI] 0x0008a56c: 发送邮件内容失败!
[ANSI] 0x0008a583: Content-Transfer-Encoding: base64
[ANSI] 0x0008a5ae: --#BOUNDARY#
[ANSI] 0x0008a5bc: Content-Type: text/plain; charset="
[ANSI] 0x0008a5e0: 发送邮件头失败!
[ANSI] 0x0008a5f0: DATA
[ANSI] 0x0008a5f8: RSET
[ANSI] 0x0008a600: MAIL FROM:<%s>
[ANSI] 0x0008a614: 未指定发送地址!
[ANSI] 0x0008a624: 未连接到SMTP服务器!
[ANSI] 0x0008a638: RCPT TO:<%s>
[ANSI] 0x0008a648: SMTP邮件服务器返回失败信息!
[ANSI] 0x0008a664: 等待SMTP邮件服务器响应失败!
[ANSI] 0x0008a684: 网络出错!
[ANSI] 0x0008a690: 接收数据超时!
说明这软件用到了发信,至于干什么大家都清楚...
UNICODE] 0x00094726: StringFileInfo
[UNICODE] 0x0009474a: 080404B0
[UNICODE] 0x00094762: FileVersion
[UNICODE] 0x0009477c: 1.0.0.0
[UNICODE] 0x00094792: FileDescription
[UNICODE] 0x000947b4: 易语言程序
[UNICODE] 0x000947c6: ProductName
[UNICODE] 0x000947e0: 易语言程序
[UNICODE] 0x000947f2: ProductVersion
[UNICODE] 0x00094810: 1.0.0.0
[UNICODE] 0x00094826: LegalCopyright
[UNICODE] 0x00094844: 作者版权所有 请尊重并使用正版
[UNICODE] 0x0009486a: Comments
[UNICODE] 0x0009487c: 本程序使用易语言编写(http://www.eyuyan.com)
[UNICODE] 0x000948c6: VarFileInfo
软件的备注信息...
在然后就是一大堆的乱码...好吧...简简单单的分析...对于新手来说,遇到莫名的软件可以这样试试...
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|