玩玩破解—小白实战5,易语言变脸
(编辑:jimmy 日期: 2024/12/30 浏览:3 次 )
大家是不是看到易语言编写的程序,就马上感觉信心倍增了?
是的,因为我们已经学会了好几个专门对付易语言程序的“绝技”。
1、字符串通杀比较命令(test edx,3)
2、易语言体定位特征码(FF25)
3、易语言按钮事件特征码(FF55FC5F5E)
4、push窗体大法(EWND插件)
5、e-debug分析工具
等等。
所以说,对付易语言编写的程序,我们的工具和方法还是挺多的。
今天提供给大家一个吾爱破解上的很久以前的一个CM,我们一起玩玩看。
相信你会有新的收获。
同时感谢软件作者。
软件见下图,我放在附件里:
然后你可能会采取如下的办法进行破解。
先转到401000处,
搜字符串。
结果没有搜到关键字。
然后使用其他办法:
查找字符串比较通杀命令,找不到。
查找按钮事件,找不到。
查找易语言体,找不到。
用e-debug分析工具,显示可能不是易语言程序。
晕了吧?
什么情况?
难道不是易语言编写的程序吗?
其实,你真的冤枉她了,她真的就是易语言程序。
不过,她和我们常见的易语言程序有些区别。
区别就在于:她是独立编译的,而我们常见的是静态编译的。
见下图:
1.png
当作者用易语言编写程序,在程序生成时可以采取不同的方式,
采取红色箭头指的“静态编译”,生成后的程序就是我们遇到的大多数易语言软件。
如果采取绿色箭头指的“独立编译”,生成的程序就有区别了。
我们今天玩的这个软件,就是“独立编译”的软件。
对于“独立编译”的软件,我们必须要采取不同的破解方法。
所以说,不要看到易语言程序,就生搬硬套老的办法。
那么,怎么破解呢?
其实,我们上面列举的专门对付易语言的“绝技”还是有效的,
不过,在具体操作时要有所变化。
第一、搜字符串的变化。
我们已经知道,不能直接在代码区搜字符串。
我们要先到易语言体。
那怎么才能到易语言体呢?不是FF25搜不到了吗?
你可以在内存里搜特征码(FCDBE3),然后就可以找到易语言体的位置。
2.png
上图蓝色圆圈内就是特征码的位置。
你在这里下个断,F9运行,然后断下,然后再搜字符串,你就看到了很多东东。
3.png
这样,你就可以定位到关键代码处了。
第二、查找按钮事件的变化。
OD载入程序,先F9运行程序,在内存里搜“FF55FC5F5E”就可以找到关键位置。
4.png
红色箭头指的地址是100290B6,然后你转到这个地址下断。
5.png
这个位置就是按钮事件调用的关键CALL。
三、查找字符串通杀命令的变化
程序载入OD,不需要运行,直接在内存里搜特征码“8B 54 24 04 8B 4C 24 08 85 D2”,见下图:
6.png
然后在代码区转到红色箭头指的地址,然后在下面的跳转处415C29处下断即可。
输入假码后,点按钮就直接断下了。
然后你看OD的寄存器区EDX和ECX的值。
8.png
还记得吗?假码存在EDX里,真码存在ECX里。你在ECX处进行数据窗口跟随,
9.png
真码就是“靓妹”。
好了,今天我们到此为止,您有新的收获吗?
总结一下:
1、遇到易语言程序,要分清是静态编译还是独立编译,采取的破解方法不同。
2、对于独立编译的程序,一般的方法是要先让软件运行,然后在内存里搜特征码。
补充说明:
为什么独立编译的程序和静态编译的不同?
主要原因是独立编译的程序是在软件运行时动态加载易语言的核心支持库(krnln.fnr)。
你可以在OD里载入程序,先不运行,你转到模块页面,就是在导航栏按E。
见下图:
10.png
然后,你F9运行程序,再看模块页面,见下图:
11.png
对比一下,你会发现软件运行后增加了蓝色箭头指的krnln.fnr模块。
今天的课程就到这里,祝愿新人们玩的开心,天天进步!
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
玩玩破解——小白实战5,易语言变脸
下一篇:玩玩破解番外篇1—快速分析汇编代码