[求助]关于破解易语言程序问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于破解易语言程序问题 0.00雪花

发表于: 2010-4-29 22:50 1309

[旧帖] [求助]关于破解易语言程序问题 0.00雪花

tctest

2010-4-29 22:50

1309

脱完程序开始破解用的找bp GetProcessHeap的方法到达易格式代码位置可是用ASCII 还有UNICODE查不出字符串啊。。

00438279 FC             cld
0043827A DBE3          finit                                  ; (初始化 cpu 选择状态)
0043827C E8 E2FFFFFF    call de_蜗牛?00438263
00438281 68 6E824300    push de_蜗牛?0043826E
00438286 B8 03000000    mov eax,3
0043828B E8 40000000    call de_蜗牛?004382D0
00438290 83C4 04       add esp,4
00438293 E8 B695FFFF    call de_蜗牛?0043184E
00438298 E8 E0F9FDFF    call de_蜗牛?00417C7D
0043829D E8 05FFFDFF    call de_蜗牛?004181A7
004382A2 68 01000152    push 52010001
004382A7 E8 1E000000    call de_蜗牛?004382CA
004382AC 83C4 04       add esp,4
004382AF 6A 00          push 0
004382B1 E8 0E000000    call de_蜗牛?004382C4
004382B6 E8 03000000    call de_蜗牛?004382BE
004382BB 83C4 04       add esp,4
004382BE  - FF25 F35C4100 jmp dword ptr ds:[415CF3]             ; krnln.10029702
004382C4  - FF25 F75C4100 jmp dword ptr ds:[415CF7]             ; krnln.1002966D
004382CA  - FF25 FB5C4100 jmp dword ptr ds:[415CFB]             ; krnln.10029697
004382D0  - FF25 FF5C4100 jmp dword ptr ds:[415CFF]             ; krnln.10028E05
004382D6  - FF25 EF5C4100 jmp dword ptr ds:[415CEF]             ; krnln.100297CA
004382DC  - FF25 E75C4100 jmp dword ptr ds:[415CE7]             ; krnln.100296C2
004382E2  - FF25 CF5C4100 jmp dword ptr ds:[415CCF]             ; krnln.10029609
004382E8  - FF25 D35C4100 jmp dword ptr ds:[415CD3]             ; krnln.10028E1F
004382EE  - FF25 DB5C4100 jmp dword ptr ds:[415CDB]             ; krnln.10028E81
004382F4  - FF25 D75C4100 jmp dword ptr ds:[415CD7]             ; krnln.10028E2A
004382FA  - FF25 E35C4100 jmp dword ptr ds:[415CE3]             ; krnln.10029646
00438300  - FF25 DF5C4100 jmp dword ptr ds:[415CDF]             ; krnln.10029627
00438306  - FF25 EB5C4100 jmp dword ptr ds:[415CEB]             ; krnln.1002971F
0043830C 3800          cmp byte ptr ds:[eax],al
0043830E 0000          add byte ptr ds:[eax],al
00438310 44             inc esp
00438311 F3:          prefix rep:
00438312 0200          add al,byte ptr ds:[eax]
00438314 0300          add eax,dword ptr ds:[eax]
00438316 0000          add byte ptr ds:[eax],al
00438318 76 61          jbe short de_蜗牛?0043837B
0043831A 72 00          jb short de_蜗牛?0043831C
0043831C 0000          add byte ptr ds:[eax],al
0043831E 0000          add byte ptr ds:[eax],al
00438320 0000          add byte ptr ds:[eax],al
00438322 0000          add byte ptr ds:[eax],al
00438324 0000          add byte ptr ds:[eax],al
00438326 0000          add byte ptr ds:[eax],al
00438328 0000          add byte ptr ds:[eax],al
0043832A 0000          add byte ptr ds:[eax],al
0043832C 0000          add byte ptr ds:[eax],al
0043832E 0000          add byte ptr ds:[eax],al
00438330 34 01          xor al,1
00438332 0000          add byte ptr ds:[eax],al
00438334 34 01          xor al,1
00438336 0000          add byte ptr ds:[eax],al
00438338 2075 37       and byte ptr ss:[ebp+37],dh
0043833B 0100          add dword ptr ds:[eax],eax
0043833D 0000          add byte ptr ds:[eax],al
0043833F 0000          add byte ptr ds:[eax],al
00438341 0000          add byte ptr ds:[eax],al
00438343 0038          add byte ptr ds:[eax],bh
00438345 0000          add byte ptr ds:[eax],al
00438347 00FF          add bh,bh
00438349 FFFF          ???                                     ; 未知命令
0043834B FF01          inc dword ptr ds:[ecx]
0043834D 0000          add byte ptr ds:[eax],al
0043834F 0040 72       add byte ptr ds:[eax+72],al
00438352 65:6C          ins byte ptr es:[edi],dx
00438354 6F             outs dx,dword ptr es:[edi]
00438355 6331          arpl word ptr ds:[ecx],si
00438357 0000          add byte ptr ds:[eax],al
00438359 0000          add byte ptr ds:[eax],al
0043835B 0000          add byte ptr ds:[eax],al
0043835D 0000          add byte ptr ds:[eax],al
0043835F 0000          add byte ptr ds:[eax],al
00438361 0000          add byte ptr ds:[eax],al
00438363 0000          add byte ptr ds:[eax],al
00438365 0000          add byte ptr ds:[eax],al
00438367 00D4          add ah,dl
00438369 06             push es
0043836A 0000          add byte ptr ds:[eax],al
0043836C D4 06          aam 6
0043836E 0000          add byte ptr ds:[eax],al
00438370  ^ 7C F3          jl short de_蜗牛?00438365
00438372 0200          add al,byte ptr ds:[eax]
00438374 0000          add byte ptr ds:[eax],al
00438376 0000          add byte ptr ds:[eax],al
00438378 0000          add byte ptr ds:[eax],al
0043837A 0000          add byte ptr ds:[eax],al
0043837C BB 00000015    mov ebx,15000000
00438381 0000          add byte ptr ds:[eax],al
00438383 001A          add byte ptr ds:[edx],bl
00438385 0000          add byte ptr ds:[eax],al
00438387 0042 00       add byte ptr ds:[edx],al
0043838A 0000          add byte ptr ds:[eax],al
0043838C 47             inc edi
0043838D 0000          add byte ptr ds:[eax],al
0043838F 006F 00       add byte ptr ds:[edi],ch
00438392 0000          add byte ptr ds:[eax],al
00438394 74 00          je short de_蜗牛?00438396
00438396 0000          add byte ptr ds:[eax],al
00438398 A3 000000A8    mov dword ptr ds:[A8000000],eax
0043839D 0000          add byte ptr ds:[eax],al
0043839F 003A          add byte ptr ds:[edx],bh
004383A1 0300          add eax,dword ptr ds:[eax]
004383A3 003F          add byte ptr ds:[edi],bh
004383A5 0300          add eax,dword ptr ds:[eax]
004383A7 006403 00    add byte ptr ds:[ebx+eax],ah
004383AB 0069 03       add byte ptr ds:[ecx+3],ch
004383AE 0000          add byte ptr ds:[eax],al
004383B0 7A 03          jpe short de_蜗牛?004383B5
004383B2 0000          add byte ptr ds:[eax],al
004383B4 7F 03          jg short de_蜗牛?004383B9
004383B6 0000          add byte ptr ds:[eax],al
004383B8 B4 03          mov ah,3
004383BA 0000          add byte ptr ds:[eax],al
004383BC B9 03000055    mov ecx,55000003
004383C1 05 00005A05    add eax,55A0000
004383C6 0000          add byte ptr ds:[eax],al
004383C8 2906          sub dword ptr ds:[esi],eax
004383CA 0000          add byte ptr ds:[eax],al
004383CC 2E:06          push es
004383CE 0000          add byte ptr ds:[eax],al
004383D0 DC06          fadd qword ptr ds:[esi]
004383D2 0000          add byte ptr ds:[eax],al
004383D4 E1 06          loopde short de_蜗牛?004383DC
004383D6 0000          add byte ptr ds:[eax],al
004383D8 26:07          pop es
004383DA 0000          add byte ptr ds:[eax],al
004383DC 2B07          sub eax,dword ptr ds:[edi]
004383DE 0000          add byte ptr ds:[eax],al
004383E0 73 07          jnb short de_蜗牛?004383E9
004383E2 0000          add byte ptr ds:[eax],al
004383E4 78 07          js short de_蜗牛?004383ED
004383E6 0000          add byte ptr ds:[eax],al
004383E8 C007 00       rol byte ptr ds:[edi],0
004383EB 00C5          add ch,al
004383ED 07             pop es
004383EE 0000          add byte ptr ds:[eax],al
004383F0 2D 08000032    sub eax,32000008
004383F5 0800          or byte ptr ds:[eax],al
004383F7 0028          add byte ptr ds:[eax],ch
004383F9 0A00          or al,byte ptr ds:[eax]
004383FB 002D 0A00000A add byte ptr ds:[A00000A],ch
00438401 0B00          or eax,dword ptr ds:[eax]
00438403 000F          add byte ptr ds:[edi],cl
00438405 0B00          or eax,dword ptr ds:[eax]
00438407 00BD 0B0000C2 add byte ptr ss:[ebp+C200000B],bh
0043840D 0B00          or eax,dword ptr ds:[eax]
0043840F 00E0          add al,ah
00438411 0B00          or eax,dword ptr ds:[eax]
00438413 00E5          add ch,ah
00438415 0B00          or eax,dword ptr ds:[eax]
00438417 00B40C 0000B90C add byte ptr ss:[esp+ecx+CB90000],dh
0043841E 0000          add byte ptr ds:[eax],al
00438420 67:0D 00006C0D  or eax,0D6C0000
00438426 0000          add byte ptr ds:[eax],al
00438428 8A0F          mov cl,byte ptr ds:[edi]
0043842A 0000          add byte ptr ds:[eax],al
0043842C 8F             ???                                     ; 未知命令
0043842D 0F0000       sldt word ptr ds:[eax]
00438430 49             dec ecx
00438431 1000          adc byte ptr ds:[eax],al
00438433 004E 10       add byte ptr ds:[esi+10],cl
00438436 0000          add byte ptr ds:[eax],al
00438438 23F2          and esi,edx
0043843A 0000          add byte ptr ds:[eax],al
0043843C 28F2          sub dl,dh
0043843E 0000          add byte ptr ds:[eax],al
00438440 52             push edx
00438441 F2:          prefix repne:
00438442 0000          add byte ptr ds:[eax],al
00438444 57             push edi
00438445 F2:          prefix repne:
00438446 0000          add byte ptr ds:[eax],al
00438448 BA F20000BF    mov edx,BF0000F2
0043844D F2:          prefix repne:
0043844E 0000          add byte ptr ds:[eax],al
00438450 D7             xlat byte ptr ds:[ebx+al]
00438451 F2:          prefix repne:
00438452 0000          add byte ptr ds:[eax],al
00438454 DCF2          fdivr st(2),st
00438456 0000          add byte ptr ds:[eax],al
00438458 F4             hlt
00438459 F2:          prefix repne:
0043845A 0000          add byte ptr ds:[eax],al
0043845C F9             stc
0043845D F2:          prefix repne:
0043845E 0000          add byte ptr ds:[eax],al
00438460 11F3          adc ebx,esi
00438462 0000          add byte ptr ds:[eax],al
00438464 16             push ss
00438465 F3:          prefix rep:
00438466 0000          add byte ptr ds:[eax],al
00438468 6C             ins byte ptr es:[edi],dx
00438469 F3:          prefix rep:
0043846A 0000          add byte ptr ds:[eax],al
0043846C  ^ 71 F3          jno short de_蜗牛?00438461
0043846E 0000          add byte ptr ds:[eax],al
00438470 B9 F30000BE    mov ecx,BE0000F3
00438475 F3:          prefix rep:
00438476 0000          add byte ptr ds:[eax],al
00438478 06             push es
00438479 F4             hlt
0043847A 0000          add byte ptr ds:[eax],al
0043847C 0BF4          or esi,esp
0043847E 0000          add byte ptr ds:[eax],al
00438480 45             inc ebp
00438481 F4             hlt
00438482 0000          add byte ptr ds:[eax],al
00438484 4A             dec edx
00438485 F4             hlt
00438486 0000          add byte ptr ds:[eax],al
00438488 3102          xor dword ptr ds:[edx],eax
0043848A 0100          add dword ptr ds:[eax],eax
0043848C 36:0201       add al,byte ptr ss:[ecx]
0043848F 0092 02010097 add byte ptr ds:[edx+97000102],dl
00438495 0201          add al,byte ptr ds:[ecx]
00438497 0076 47       add byte ptr ds:[esi+47],dh
0043849A 0100          add dword ptr ds:[eax],eax
0043849C 7B 47          jpo short de_蜗牛?004384E5
0043849E 0100          add dword ptr ds:[eax],eax
004384A0 1248 01       adc cl,byte ptr ds:[eax+1]
004384A3 0017          add byte ptr ds:[edi],dl
004384A5 48             dec eax
004384A6 0100          add dword ptr ds:[eax],eax
004384A8 65:48          dec eax
004384AA 0100          add dword ptr ds:[eax],eax
004384AC 6A 48          push 48
004384AE 0100          add dword ptr ds:[eax],eax
004384B0 D848 01       fmul dword ptr ds:[eax+1]
004384B3 00DD          add ch,bl
004384B5 48             dec eax
004384B6 0100          add dword ptr ds:[eax],eax
004384B8 1B49 01       sbb ecx,dword ptr ds:[ecx+1]
004384BB 0020          add byte ptr ds:[eax],ah
004384BD 49             dec ecx
004384BE 0100          add dword ptr ds:[eax],eax
004384C0 8C87 01009187 mov word ptr ds:[edi+87910001],es
004384C6 0100          add dword ptr ds:[eax],eax
004384C8 99             cdq
004384C9 8801          mov byte ptr ds:[ecx],al
004384CB 009E 88010047 add byte ptr ds:[esi+47000188],bl
004384D1 8901          mov dword ptr ds:[ecx],eax
004384D3 004C89 01    add byte ptr ds:[ecx+ecx*4+1],cl
004384D7 00EB          add bl,ch
004384D9 8901          mov dword ptr ds:[ecx],eax
004384DB 00F0          add al,dh
004384DD 8901          mov dword ptr ds:[ecx],eax
004384DF 00A48A 0100A98A add byte ptr ds:[edx+ecx*4+8AA90001],ah
004384E6 0100          add dword ptr ds:[eax],eax
004384E8 48             dec eax
004384E9 8B01          mov eax,dword ptr ds:[ecx]
004384EB 004D 8B       add byte ptr ss:[ebp-75],cl
004384EE 0100          add dword ptr ds:[eax],eax
004384F0 018C01 00068C01 add dword ptr ds:[ecx+eax+18C0600],ecx
004384F7 00A5 8C0100AA add byte ptr ss:[ebp+AA00018C],ah
004384FD 8C01          mov word ptr ds:[ecx],es
004384FF 005E 8D       add byte ptr ds:[esi-73],bl
00438502 0100          add dword ptr ds:[eax],eax
00438504 638D 0100028E arpl word ptr ss:[ebp+8E020001],cx
0043850A 0100          add dword ptr ds:[eax],eax
0043850C 07             pop es
0043850D 8E01          mov es,word ptr ds:[ecx]
0043850F 00BB 8E0100C0 add byte ptr ds:[ebx+C000018E],bh
00438515 8E01          mov es,word ptr ds:[ecx]
00438517 005F 8F       add byte ptr ds:[edi-71],bl
0043851A 0100          add dword ptr ds:[eax],eax
0043851C 64:8F01       pop dword ptr fs:[ecx]
0043851F 0018          add byte ptr ds:[eax],bl
00438521 90             nop
00438522 0100          add dword ptr ds:[eax],eax
00438524 1D 900100BC    sbb eax,BC000190
00438529 90             nop
0043852A 0100          add dword ptr ds:[eax],eax
0043852C C190 01004292 0>rcl dword ptr ds:[eax+92420001],1
00438533 0047 92       add byte ptr ds:[edi-6E],al
00438536 0100          add dword ptr ds:[eax],eax
00438538 E6 92          out 92,al
0043853A 0100          add dword ptr ds:[eax],eax
0043853C  ^ EB 92          jmp short de_蜗牛?004384D0
0043853E 0100          add dword ptr ds:[eax],eax
00438540 BB 930100C0    mov ebx,C0000193
00438545 93             xchg eax,ebx
00438546 0100          add dword ptr ds:[eax],eax
00438548 5F             pop edi
00438549 94             xchg eax,esp
0043854A 0100          add dword ptr ds:[eax],eax
0043854C 64:94          xchg eax,esp
0043854E 0100          add dword ptr ds:[eax],eax
00438550 B5 98          mov ch,98
00438552 0100          add dword ptr ds:[eax],eax
00438554 BA 98010059    mov edx,59000198
00438559 99             cdq
0043855A 0100          add dword ptr ds:[eax],eax
0043855C 5E             pop esi
0043855D 99             cdq
0043855E 0100          add dword ptr ds:[eax],eax
00438560 B6 99          mov dh,99
00438562 0100          add dword ptr ds:[eax],eax
00438564 BB 99010075    mov ebx,75000199
00438569 9A 01007A9A 010>call far 0001:9A7A0001
00438570 9A A401009F A40>call far 01A4:9F0001A4
00438577 004D A5       add byte ptr ss:[ebp-5B],cl
0043857A 0100          add dword ptr ds:[eax],eax
0043857C 52             push edx
0043857D A5             movs dword ptr es:[edi],dword ptr ds:[es>
0043857E 0100          add dword ptr ds:[eax],eax
00438580 EA A50100EF A50>jmp far 01A5:EF0001A5
00438587 000B          add byte ptr ds:[ebx],cl
00438589 A6             cmps byte ptr ds:[esi],byte ptr es:[edi]
0043858A 0100          add dword ptr ds:[eax],eax
0043858C 10A6 01004DA6 adc byte ptr ds:[esi+A64D0001],ah
00438592 0100          add dword ptr ds:[eax],eax
00438594 52             push edx
00438595 A6             cmps byte ptr ds:[esi],byte ptr es:[edi]
00438596 0100          add dword ptr ds:[eax],eax
00438598 08A7 01000DA7 or byte ptr ds:[edi+A70D0001],ah
0043859E 0100          add dword ptr ds:[eax],eax
004385A0 7A A7          jpe short de_蜗牛?00438549
004385A2 0100          add dword ptr ds:[eax],eax
004385A4  ^ 7F A7          jg short de_蜗牛?0043854D
004385A6 0100          add dword ptr ds:[eax],eax
004385A8  ^ 73 A9          jnb short de_蜗牛?00438553
004385AA 0100          add dword ptr ds:[eax],eax
004385AC  ^ 78 A9          js short de_蜗牛?00438557
004385AE 0100          add dword ptr ds:[eax],eax
004385B0 26:AA          stos byte ptr es:[edi]
004385B2 0100          add dword ptr ds:[eax],eax
004385B4 2BAA 01009AAA sub ebp,dword ptr ds:[edx+AA9A0001]
004385BA 0100          add dword ptr ds:[eax],eax
004385BC 9F             lahf
004385BD AA             stos byte ptr es:[edi]
004385BE 0100          add dword ptr ds:[eax],eax

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

k.jpg （14.41kb，59次下载）

收藏・0

免费・0

支持

最新回复 (2)
迷城雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	迷城 2 楼查的到易语言的字符串啊是不是在官网下的网上易语言的破解版到处都是如果是要拿那个练手，你就慢慢研究吧没点功力搞不定，比如我。。。 2010-4-30 03:30 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 3 楼好像字符串不在那个段里，到其他如ecode段找着试试 2010-4-30 08:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tctest

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
迷城雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	迷城 2 楼查的到易语言的字符串啊是不是在官网下的网上易语言的破解版到处都是如果是要拿那个练手，你就慢慢研究吧没点功力搞不定，比如我。。。 2010-4-30 03:30 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 3 楼好像字符串不在那个段里，到其他如ecode段找着试试 2010-4-30 08:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复