[求助]判断一个进程是否是易语言写的或者含有易语言模块有什么思路。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼判断Super-EC，黑月精易模块是个比较好的方法还有就是yyy的程序一般导入表都是自己做的 2018-1-10 15:42 0
LiDogEgg 雪币： 97 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	LiDogEgg 3 楼我记得易语言的计算都是通过浮点栈 2018-1-10 16:05 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 4 楼告诉你一个比较好的办法就是提取易语言的运算后的一段浮点转整数的特征，通吃各种编译方式。 2018-1-10 16:28 0
starkin 雪币： 103 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 1 关注私信	starkin 5 楼 PE查看连接器 2018-1-10 17:26 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 6 楼很简单。这货只要用了核心库必然有XX数据库错误等字符串。 2018-1-10 18:37 0
tsoo 雪币： 216 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	tsoo 7 楼爆搜"支持库 "三个字 2018-1-10 19:46 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 8 楼落笔飞花很简单。这货只要用了核心库必然有XX数据库错误等字符串。 +1 IDA打开一看一堆中文233 2018-1-11 09:52 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 9 楼枚举所有进程，读取进程内存数据并搜索易语言特征码。 2018-1-11 10:39 0
wx_M..r 鹏雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_M..r 鹏 10 楼易语言除了接口外也调用支持库的本来就是个封装的 2018-1-11 23:04 0
黑洛雪币： 6124 活跃值： (4671) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 11 楼 StriveXjun 告诉你一个比较好的办法就是提取易语言的运算后的一段浮点转整数的特征，通吃各种编译方式。这位兄弟一看就是老司机 2018-1-12 00:33 0
章鱼C 雪币： 206 活跃值： (2609) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 93 粉丝 113 关注私信	章鱼C 12 楼还有个特征.DLL命令行调用的函数每次都去load get free 贼J二智障 2018-1-17 23:28 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 13 楼章鱼C 还有个特征.DLL命令行调用的函数每次都去load get free 贼J二智障动态调用的dll,不都是这样吗? 2018-1-29 10:17 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 14 楼章鱼C 还有个特征.DLL命令行调用的函数每次都去load get free 贼J二智障易语言程序的特征码挺多的,比如载入窗口,一大串特征码,字符对比也是一大串 2018-1-29 10:19 0
巧绿叶雪币： 4 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	巧绿叶 15 楼获取程序的 assemblyIdentity name,一般情况下, 值都是"E.App" assemblyIdentity name="E.App" 2019-7-22 05:02 0
KomiMoe 雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 32 粉丝 4 关注私信	KomiMoe 16 楼搜字符串打印机 2019-9-23 08:37 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 17 楼 FC DB E3 易语言初始化特征。 2019-9-23 12:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼判断Super-EC，黑月精易模块是个比较好的方法还有就是yyy的程序一般导入表都是自己做的 2018-1-10 15:42 0
LiDogEgg 雪币： 97 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	LiDogEgg 3 楼我记得易语言的计算都是通过浮点栈 2018-1-10 16:05 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 4 楼告诉你一个比较好的办法就是提取易语言的运算后的一段浮点转整数的特征，通吃各种编译方式。 2018-1-10 16:28 0
starkin 雪币： 103 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 1 关注私信	starkin 5 楼 PE查看连接器 2018-1-10 17:26 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 6 楼很简单。这货只要用了核心库必然有XX数据库错误等字符串。 2018-1-10 18:37 0
tsoo 雪币： 216 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	tsoo 7 楼爆搜"支持库 "三个字 2018-1-10 19:46 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 8 楼落笔飞花很简单。这货只要用了核心库必然有XX数据库错误等字符串。 +1 IDA打开一看一堆中文233 2018-1-11 09:52 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 9 楼枚举所有进程，读取进程内存数据并搜索易语言特征码。 2018-1-11 10:39 0
wx_M..r 鹏雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_M..r 鹏 10 楼易语言除了接口外也调用支持库的本来就是个封装的 2018-1-11 23:04 0
黑洛雪币： 6124 活跃值： (4671) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 11 楼 StriveXjun 告诉你一个比较好的办法就是提取易语言的运算后的一段浮点转整数的特征，通吃各种编译方式。这位兄弟一看就是老司机 2018-1-12 00:33 0
章鱼C 雪币： 206 活跃值： (2609) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 93 粉丝 113 关注私信	章鱼C 12 楼还有个特征.DLL命令行调用的函数每次都去load get free 贼J二智障 2018-1-17 23:28 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 13 楼章鱼C 还有个特征.DLL命令行调用的函数每次都去load get free 贼J二智障动态调用的dll,不都是这样吗? 2018-1-29 10:17 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 14 楼章鱼C 还有个特征.DLL命令行调用的函数每次都去load get free 贼J二智障易语言程序的特征码挺多的,比如载入窗口,一大串特征码,字符对比也是一大串 2018-1-29 10:19 0
巧绿叶雪币： 4 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	巧绿叶 15 楼获取程序的 assemblyIdentity name,一般情况下, 值都是"E.App" assemblyIdentity name="E.App" 2019-7-22 05:02 0
KomiMoe 雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 32 粉丝 4 关注私信	KomiMoe 16 楼搜字符串打印机 2019-9-23 08:37 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 17 楼 FC DB E3 易语言初始化特征。 2019-9-23 12:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]判断一个进程是否是易语言写的或者含有易语言模块 有什么思路。

[求助]判断一个进程是否是易语言写的或者含有易语言模块有什么思路。