首页
社区
课程
招聘
[原创]易语言5.8程序分析笔记01
发表于: 2024-11-14 01:29 3727

[原创]易语言5.8程序分析笔记01

2024-11-14 01:29
3727

本帖详细分析了易语言oep到main函数之间具体干了哪些事,想搞破解的朋友可以详细了解一下,可以从这些函数中提取特征码,从而快速定位到oep,甚至可以写出脚本自动识别。

开头有易语言的特征push ffffffff,这经常用来识别是否是易语言程序

调用GetVersion()
如果加壳后想找到OEP,通常给GetVersion()下断点。
图片描述

图片描述
看看里面干了什么事
创建堆空间,
应该是根据操作系统位数和获取环境信息做出不同的跳转
再调用底层VirtualAlloc函数和内核函数RtAllocateHeap分配空间,如果分配失败,就调用HeapDestory销毁。
失败返回0,成功返回1
图片描述

如果函数2成功,会跳过函数3,函数3是清理退出函数。
图片描述

线程局部存储分配空间相关,这里可以藏代码
图片描述

分配失败,调用清理函数
图片描述

这两个函数分别获得命令行和环境并保存到全局变量中
图片描述


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-11-14 02:30 被科学电击使编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 268
活跃值: (2367)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
能不能分析下为啥吴涛要把一个空的窗口程序塞入大把无用的资源图标对话框字符串,还有一个隐藏窗口是什么EL  oner
2024-11-17 02:23
0
雪    币: 2402
活跃值: (6808)
能力值: ( LV7,RANK:102 )
在线值:
发帖
回帖
粉丝
3
你用VC 6.0编译个MFC程序看看?
2024-11-22 16:08
0
游客
登录 | 注册 方可回帖
返回
//