官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 玩玩破解—小白实战5,易语言变脸
123456下一页
返回列表 发新帖
查看: 7834|回复: 59
收起左侧

[原创] 玩玩破解—小白实战5,易语言变脸

  [复制链接]
yyhd
yyhd 发表于 2021-10-21 10:47
本帖最后由 yyhd 于 2021-10-26 16:17 编辑

大家是不是看到易语言编写的程序,就马上感觉信心倍增了?
是的,因为我们已经学会了好几个专门对付易语言程序的“绝技”。
1、字符串通杀比较命令(test edx,3)
2、易语言体定位特征码(FF25)
3、易语言按钮事件特征码(FF55FC5F5E)
4、push窗体大法(EWND插件)
5、e-debug分析工具
等等。
所以说,对付易语言编写的程序,我们的工具和方法还是挺多的。


今天提供给大家一个吾爱破解上的很久以前的一个CM,我们一起玩玩看。
相信你会有新的收获。
同时感谢软件作者。


软件见下图,我放在附件里:

微信截图_20211021082743.png

然后你可能会采取如下的办法进行破解。
先转到401000处,
搜字符串。
结果没有搜到关键字。
然后使用其他办法:
查找字符串比较通杀命令,找不到。
查找按钮事件,找不到。
查找易语言体,找不到。
用e-debug分析工具,显示可能不是易语言程序。
晕了吧?
什么情况?
难道不是易语言编写的程序吗?
其实,你真的冤枉她了,她真的就是易语言程序。
不过,她和我们常见的易语言程序有些区别。
区别就在于:她是独立编译的,而我们常见的是静态编译的。
见下图:


1.png

当作者用易语言编写程序,在程序生成时可以采取不同的方式,
采取红色箭头指的“静态编译”,生成后的程序就是我们遇到的大多数易语言软件。
如果采取绿色箭头指的“独立编译”,生成的程序就有区别了。
我们今天玩的这个软件,就是“独立编译”的软件。
对于“独立编译”的软件,我们必须要采取不同的破解方法。
所以说,不要看到易语言程序,就生搬硬套老的办法。
那么,怎么破解呢?
其实,我们上面列举的专门对付易语言的“绝技”还是有效的,
不过,在具体操作时要有所变化。


第一、搜字符串的变化。


我们已经知道,不能直接在代码区搜字符串。
我们要先到易语言体。
那怎么才能到易语言体呢?不是FF25搜不到了吗?
你可以在内存里搜特征码(FCDBE3),然后就可以找到易语言体的位置。


2.png


上图蓝色圆圈内就是特征码的位置。
你在这里下个断,F9运行,然后断下,然后再搜字符串,你就看到了很多东东。


3.png


这样,你就可以定位到关键代码处了。


第二、查找按钮事件的变化。


OD载入程序,先F9运行程序,在内存里搜“FF55FC5F5E”就可以找到关键位置。


4.png

红色箭头指的地址是100290B6,然后你转到这个地址下断。

5.png

这个位置就是按钮事件调用的关键CALL。


三、查找字符串通杀命令的变化

程序载入OD,不需要运行,直接在内存里搜特征码“8B 54 24 04 8B 4C 24 08 85 D2”,见下图:

6.png

然后在代码区转到红色箭头指的地址,然后在下面的跳转处415C29处下断即可。
输入假码后,点按钮就直接断下了。
然后你看OD的寄存器区EDX和ECX的值。


8.png

还记得吗?假码存在EDX里,真码存在ECX里。你在ECX处进行数据窗口跟随,

9.png

真码就是“靓妹”。

好了,今天我们到此为止,您有新的收获吗?

总结一下:

1、遇到易语言程序,要分清是静态编译还是独立编译,采取的破解方法不同。
2、对于独立编译的程序,一般的方法是要先让软件运行,然后在内存里搜特征码。


补充说明:
为什么独立编译的程序和静态编译的不同?
主要原因是独立编译的程序是在软件运行时动态加载易语言的核心支持库(krnln.fnr)。
你可以在OD里载入程序,先不运行,你转到模块页面,就是在导航栏按E。
见下图:


10.png

然后,你F9运行程序,再看模块页面,见下图:

11.png

对比一下,你会发现软件运行后增加了蓝色箭头指的krnln.fnr模块。
今天的课程就到这里,祝愿新人们玩的开心,天天进步!
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!


玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解——小白实战5,易语言变脸

6_bak.rar

526.55 KB, 下载次数: 280, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 43吾爱币 +43 热心值 +41 收起 理由
wasdzjh + 1 + 1 我很赞同!
Jackbao19 + 1 + 1 我很赞同!
ye111213 + 1 + 1 谢谢@Thanks!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Lectter + 1 谢谢@Thanks!
mysolo + 1 + 1 用心讨论,共获提升!
luanteng + 1 + 1 我很赞同!
jianga13458 + 1 + 1 谢谢@Thanks!
据说是凯哥哥i + 1 + 1 谢谢@Thanks!
清淡 + 1 我很赞同!
wuaiwu77 + 1 + 1 用心讨论,共获提升!
KingXL + 1 我很赞同!
某中二绅士 + 2 + 1 用心讨论,共获提升!
apie + 1 + 1 我很赞同!
4238500 + 1 + 1 谢谢@Thanks!
bingshen + 1 + 1 谢谢@Thanks!
lho + 1 谢谢@Thanks!
a731062834 + 1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
ncu.xxy + 1 + 1 谢谢@Thanks!
weixu + 1 + 1 用心讨论,共获提升!
fangaiyisheng + 1 + 1 用心讨论,共获提升!
唐三没藏 + 1 用心讨论,共获提升!
ma4907758 + 1 谢谢@Thanks!
han208a + 1 + 1 谢谢@Thanks!
zenlsp + 1 谢谢@Thanks!
KylinYang + 1 + 1 热心回复!
daydayupup + 1 谢谢@Thanks!
weikun444 + 1 + 1 谢谢@Thanks!
rapsoon123 + 1 + 1 用心讨论,共获提升!
skyeydragon + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wgc3306 + 1 + 1 用心讨论,共获提升!
red520 + 1 + 1 我很赞同!
0adsl + 1 + 1 谢谢@Thanks!
cheng050231 + 1 + 1 热心回复!
bjxiaoyao + 2 + 1 谢谢@Thanks!
asdnasiudn + 1 + 1 谢谢@Thanks!
维他宁萌茶 + 1 + 1 谢谢@Thanks!
hehehero + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
有梦想就好 + 1 + 1 我很赞同!
zhuzhuwa + 1 用心讨论,共获提升!
快乐的鸡蛋黄 + 1 我很赞同!
侃遍天下无二人 + 1 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

bjxiaoyao
bjxiaoyao 发表于 2021-10-21 12:33
内容精彩,感谢分享。感谢大佬
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

清淡
清淡 发表于 2021-10-24 13:13
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
一直都想学习破解,等项目忙完一定过来好好学习一下,感觉教程很详细,感谢有你,帮助了这么多想学习破解的朋友。
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

Allen666
Allen666 发表于 2021-10-21 11:08
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
好用,感谢老大
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

可可与可心
可可与可心 发表于 2021-10-21 11:20
谢谢楼主分享。论坛现在人少了,这种技术好帖也没什么人看了。希望很多大佬们还能分享一些实用干货。
如何快速判断一个文件是否为病毒!
回复 支持

举报

有梦想就好
有梦想就好 发表于 2021-10-21 11:21
感谢楼主的分享
回复 支持

举报

我为祖国献红花
我为祖国献红花 发表于 2021-10-21 11:28
感谢大佬教学分享!十分受用、!持续追更!
回复 支持

举报

asdnasiudn
asdnasiudn 发表于 2021-10-21 11:45
感谢,有计划出其他语言的特征教程吗
回复 支持

举报

xfzgb
xfzgb 发表于 2021-10-21 11:48
我想从头开始学还赶得急吗?
回复 支持

举报

SSBB007
SSBB007 发表于 2021-10-21 12:03
感谢楼主的分享
回复 支持

举报

krcakgege
krcakgege 发表于 2021-10-21 12:10
今天又更新了,太好了,谢谢!!!!希望持续更新中。。。。。。。
回复 支持

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-24 02:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表