易语言逆向分析1

最新推荐文章于 2022-08-22 00:13:00 发布
最新推荐文章于 2022-08-22 00:13:00 发布
阅读量3.2k 收藏 3
点赞数 2
分类专栏: C++ 文章标签: 逆向-易语言 易语言 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1028962069/article/details/52927659
版权

子窗体

0040100B  /.  55            push ebp
0040100C  |.  8BEC          mov ebp,esp
//窗体的主要特征
0040100E  |.  68 02000080   push 0x80000002
00401013  |.  6A 00         push 0x0
00401015  |.  68 01000000   push 0x1
0040101A  |.  6A 00         push 0x0
0040101C  |.  6A 00         push 0x0
0040101E  |.  6A 00         push 0x0
00401020  |.  68 01000100   push 0x10001
00401025  |.  68 09000106   push 0x6010009
0040102A  |.  68 0A000152   push 0x5201000A**
0040102F  |.  68 03000000   push 0x3

00401034  |.  BB A0104000   mov ebx,窗体.004010A0
00401039  |.  E8 54000000   call 窗体.00401092
0040103E  |.  83C4 28       add esp,0x28
00401041  |.  8BE5          mov esp,ebp
00401043  |.  5D            pop ebp
00401044  \.  C3            retn

主窗体特征

**0040106B  |.  68 01000152   push 0x52010001**

易语言按钮事件

FF 55 FC 5F 5E

00416DDD  |> \FF55 FC       call [local.1]
00416DE0  |.  5F            pop edi
00416DE1  |.  5E            pop esi

时钟事件。

SetTimer
函数头 ret 掉 就干掉的时钟事件

信息框

00401013  /.  55            push ebp
00401014  |.  8BEC          mov ebp,esp
00401016  |.  BB 06000000   mov ebx,0x6
0040101B  |.  E8 EBFFFFFF   call 窗体.0040100B
**00401020  |.  68 01030080   push 0x80000301
00401025  |.  6A 00         push 0x0
00401027  |.  68 00000000   push 0x0
0040102C  |.  68 04000080   push 0x80000004
00401031  |.  6A 00         push 0x0**
//0047C6A8 这个地址内容是信息框的内容
00401033  |.  68 A8C64700   push 窗体.0047C6A8
00401038  |.  68 04000000   push 0x4
0040103D  |.  BB E0114000   mov ebx,窗体.004011E0
00401042  |.  E8 54000000   call 窗体.0040109B
00401047  |.  83C4 34       add esp,0x34
0040104A  |.  8BE5          mov esp,ebp
0040104C  |.  5D            pop ebp

退出

易语言 退出
结束()
也可以下 ExitProcesss断点

或者搜索二进制 FF 25 到跳转表

一般从后面往前 一个跟随进去看看 看到api 就找到了

去掉退出暗装
直接ret掉就可以

易语言花指令
花指令就是干扰破解者的汇编指令

od  使用这个插件就可以去除这些
1.E Junk Code.dll
2.ctrl+上下方向键盘 进行微调整

爆破易语言程序 一定要留意大跳转

代码死亡
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言源码查看
03-04
直接查看别人易语言软件的源码,好用得不得了,大家快下
逆向易语言程序
yellow的博客
12-06 5670
之前逆向了shutdown.exe -s -t 0程序,调试发现是调用InitiateSystemShutdownExW( )函数关闭计算机。 就想知道易语言是怎么关闭计算机的,易语言源代码:运行(“shutdown -s -t 0”,假)   在OD中调试,关机代码在0x0040323A和0x00403250两行: 问题来了:两行代码之间是通过F7执行的,中间根本没有其他代码,关机代...
易语言逆向分析助手3.0
08-04
易语言逆向分析助手3.0
易语言破解之绕VM思路
xf555er的博客
08-22 1577
通常写易语言软件的作者都会将按钮事件特征码整段都给vm掉,但是他们忽略了一个点, 没有把按钮事件特征码其外层的call进行vm, 而这个外层call走的是易语言的内核函数在按钮事件特征码的call下断点,查看右下角的堆栈窗口可找到外层call鼠标右键反汇编窗口跟随,找到外层???????新建一个易语言程序并将其拖入OD打开,二进制搜索FF 25转到易语言体处的第三个jmp下断然后一路往下跟,跟到,F7进如此call走到,并提取其特征:???????将此处的内存地址复制下来,到内存窗口里搜索此地址。
逆向破解之易语言按钮事件特征码
xf555er的博客
08-21 2548
前面已经说了按钮事件特征码捕获的事件不只是按钮事件,还有一些其他事件。但是可以通过下条件断点来精准捕获按钮事件。
易语言模块反编译为源码工具
07-28
此工具可以逆向易语言5.1之前的模块,可以直接生成为源码。5.1版本之后的模块未测试。若无法进行逆向,请检查系统中是否安装了易语言应有的静态库和动态库文件。
反编译易语言
01-22
想知道别人易语言软件的源码?本软件可把易语言生成的.exe文件转换成.e还可分析易语言软件!快来下载吧!
某东商智JS加密逆向 易语言源码
09-24
逆向js找到User-mnp、User-mup和uuid 源码已经写出来了,没有加密的模块等
Ectool 易语言模块分析工具 v1.0免费版
12-23
为您提供Ectool 易语言模块分析工具下载,Ectool是一款易语言模块分析工具,它能将易语言模块ec文件转换成.e格式的易语言源码,有时我们调用了模块实现了某个功能,但是又不知道模块里这个功能的源码,就可以用这个...
易语言PC微信(V2.6.7.57)HOOK示例
04-19
程序使用易语言对PC微信V2.6.7.57版本做了一个HOOK的演示。提供e语言HOOK的源代码。
易语言程序反编译教程
03-20
易语言程序反编译教程
易语言反编译分析工具 v1.5 中文版
12-22
易逆工程师(易语言反编译分析工具)是一款可以分析易语言的工具,可以分析易语言所开发的程序,可以将内部所使用到的字段,控件给分析出来,支持dll文件分析和进程分析,并全面支持静态编译和独立编译操作,支持静态编译调试,静态增加采用ReadPWholeMemory方式,支持加花指令调试,支持对易语言代码的分析调试,简单实用,需要的朋友欢迎下载!
易语言核心支持库命令逆向源码-易语言
06-13
易语言核心支持库命令逆向源码
易语言核心支持库命令逆向
07-22
易语言核心支持库命令逆向源码,核心支持库命令逆向,播放音乐,停止播放,置剪切板文本,取剪切板文本,GetVolumeInformation,GetDiskFreeSpaceEx,GetCurrentDirectory,CreateDirectory,RemoveDirectory,CopyFile,MoveFile,DeleteFile,SetVolumeLabel,PathFileExis
易语言文件分析软件及源码2.0 2014-11-24
03-01
逆向易語言源碼 易语言文件分析软件及源码2.0 2014-11-24
巫妖易语言post-js逆向教程
qq_55625776的博客
03-01 650
链接:https://pan.baidu.com/s/1w93MV4AuNR-yIiLfARX8ug 提取码:vobl 2020年5月最新巫妖易语言-js逆向-安卓逆向hook教程-【2020.6.4】直播录像2020年5月最新巫妖易语言-js逆向-安卓逆向hook教程-【2020.6.5】直播录像2020年5月最新巫妖易语言-js逆向-安卓逆向hook教程-【5.15】上课须知2020年5月最新巫妖易语言-js逆向-安卓逆向hook教程-【5.18】易语言使用须知2020年5月最新巫妖易语言-js...
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
[Hook技术]利用inlineHook来实现快速破解易语言程序
qq_23730575的博客
09-02 6631
前几天笔者在逆向一个易语言写的身份证生成器程序的时候,发现易语言的各种函数都是经过封装过的,包括文本比较,字节集比较等敏感的功能函数全都是经过封装的,并且功能特征码无论哪个版本的易语言还完全相同... 现在网上的一些易语言特征码根本不可靠,只要把代码稍微VM一下,特征码就找不到了,在此,笔者稍微研究了一下易语言库函数调用过程: 测试程序的源码如下: ![易语言测试程序代码](https://img...
180619 逆向-SCTF(1)
whklhhhh的博客
06-20 411
simple 反编译发现动态解密了assets中的zip文件,由于解密的dex会落地因此可以直接运行后从文件目录中pull出来 再反编译这个load.dex,onClick函数中接收了24个字符并以每8个字符一组构造Square,最后调用其中的check函数要求全部为True 构造方法为 new Square((v1[i + x] << 8) + v12 + 255, ...
易语言 修改线程默认1m
最新发布
09-14
易语言是一种基于汇编语言开发的高级编程语言,其线程的默认大小为1M。要修改线程默认的大小,我们需要对易语言进行编译器的设置。 首先,打开易语言的集成开发环境(IDE)。在菜单栏中选择“工具”选项,然后选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值