[求助]易语言生成的文件，怎样用OD搜索出其中的中文字符串？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]易语言生成的文件，怎样用OD搜索出其中的中文字符串？ 0.00雪花

发表于: 2008-2-24 22:23 10565

[旧帖] [求助]易语言生成的文件，怎样用OD搜索出其中的中文字符串？ 0.00雪花

lhpm

活跃值

2008-2-24 22:23

10565

我在看一外挂的外挂，是易语言的。在用OD加载后，文字符串搜出来了，可是试了好长时间，无处下手呀。附件是文件。没有壳了，是网络验证的。哪位看看，指点一下破解思路将感激不尽。实在是没办法了。谢谢

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.rar （868.97kb，68次下载）

收藏・2

免费・0

支持

分享

最新回复 (13)
rchedu 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	rchedu 2 楼 Ultra String Reference Address Disassembly Text String 0041030A push 0040C294 请输入帐号 004105C1 push 0040C29F 信息 004105D9 push 0040C2A4 服务器连接失败! 0041086B push 0040C2B4 登陆\n\n 00410989 push 0040C2C3 \n\n 00410A2C push 0040C2C6 满 00410A6D push 0040C2C9 no 00410B12 push 0040C2CC 日 00410DF7 push 0040C2CF 版\n\n请下载更新 00410E01 push 0040C2DE 已更新 00410ED3 push 0040C2E5 服务器断开 00410F5F push 0040C2F0 帐号未冲值或已到期 0041100F push 0040C303 服务器连接失败 004110D5 push 0040C312 ceshi 00411149 push 0040C312 ceshi 004111F8 push 0040C318 \acc.ini 00411254 push 0040C321 accname 00411260 push 0040C329 acc 00411357 push 0040C294 请输入帐号 00411593 push 0040C29F 信息 004115AB push 0040C2A4 服务器连接失败! 0041162A push 0040C32D 公告面板\n\n 00411748 push 0040C2C3 \n\n 004117EB push 0040C2C6 满 0041182C push 0040C2C9 no 00411882 push 0040C338 yes 0041190B push 0040C33C 服务器断开1 0041197A push 0040C348 服务器断开2 004119E9 push 0040C2F0 帐号未冲值或已到期 00411A7C push 0040C303 服务器连接失败 00411C71 mov eax, 0040C354 丝路飞人 00411C7F mov eax, 0040C35D #32770 00411CDA mov eax, 0040C364 sro_client 00411CE8 mov eax, 0040C36F client 00411F75 push 0040C29F 信息 00411F8D push 0040C2E5 服务器断开 00412070 push 0040C376 外挂未启动！ 00412125 push 0040C383 游戏未启动！ 004121DA push 0040C376 外挂未启动！ 0041266C push 0040C398 飞人登陆帐号错误！\n\n请退出游戏，重新登陆！ 004126C3 push 0040C3C3 效验\n\n 004127D7 push 0040C2C3 \n\n 0041289A push 0040C2C6 满 004128DE push 0040C338 yes 004129E6 push 0040C3CA 使用错误！ 00412A5E push 0040C29F 信息 00412A76 push 0040C3D5 _is boty mxido 00412AE4 push 0040C29F 信息 00412AFC push 0040C2E5 服务器断开 00412B6A push 0040C29F 信息 00412B82 push 0040C3D5 _is boty mxido 00412BC3 push 0040C312 ceshi 00412C37 push 0040C312 ceshi 00412E21 push 0040C3E4 修改成功！ 00412F27 push 0040C3E4 修改成功！ 0041302D push 0040C3E4 修改成功！ 00413089 push 0040C3EF 改写失败! 00413198 push 0040C3F9 请输入冲值帐号 00413275 push 0040C408 请输入确认帐号 00413352 push 0040C417 请输入卡号 0041342F push 0040C422 请输入密码 0041366B push 0040C29F 信息 00413683 push 0040C2A4 服务器连接失败! 00413751 push 0040C2C3 \n\n 00413759 push 0040C2C3 \n\n 00413761 push 0040C42D 冲值\n\n 0041389F push 0040C2C3 \n\n 00413942 push 0040C2C6 满 00413983 push 0040C434 no1 004139F8 push 0040C438 此卡无效 00413A74 push 0040C441 no2 00413AE9 push 0040C438 此卡无效 00413B65 push 0040C445 no3 00413BDA push 0040C438 此卡无效 00413C56 push 0040C338 yes 00413CCB push 0040C449 冲值成功 00413D7B push 0040C438 此卡无效 00413E2B push 0040C452 服务器繁忙!请稍后再试 00413F68 push 0040C312 ceshi 00413FDC push 0040C312 ceshi 00414078 mov eax, 0040C468 sedebugprivilege 004140BF mov eax, 0040C479 kkkkj 004140EA mov eax, 0040C47F 2.6 00414109 mov eax, 0040C483 22000 00414128 mov eax, 0040C489 http://www.gjxg.meibu.com 00414147 mov eax, 0040C4A3 gjxg.vicp.net 00414166 mov eax, 0040C4B1 192.168.0.3 004142CB mov eax, 0040C4BD seshutdownprivilege 00414435 push 0040C4D1 外挂海模块 00414511 push 0040C4D1 外挂海模块 00414620 push 0040C318 \acc.ini 0041465B push 0040C321 accname 00414667 push 0040C329 acc 0041493C push 0040C29F 信息 00414954 push 0040C2A4 服务器连接失败! 00414AEA push 0040C4DC 欢迎词\n\nasdasd 00414BC4 push 0040C2C3 \n\n 00414C8B push 0040C338 yes 00414E02 push 0040C29F 信息 00414E1A push 0040C2A4 服务器连接失败! 004151F1 push 0040C4F3 请输入要查询的帐号 00415410 push 0040C29F 信息 00415428 push 0040C2A4 服务器连接失败! 004154A7 push 0040C506 查询\n\n 004155C5 push 0040C2C3 \n\n 00415668 push 0040C2C6 满 004156A9 push 0040C434 no1 004156EA push 0040C338 yes 004157A0 push 0040C2CC 日 0041584B push 0040C2CC 日 00415919 push 0040C2F0 帐号未冲值或已到期 00415951 push 0040C2F0 帐号未冲值或已到期 00415989 push 0040C2F0 帐号未冲值或已到期 004159E5 push 0040C50D 服务器繁忙 00415B76 push 0040C312 ceshi 00415BEA push 0040C312 ceshi 00415EFB cld (initial cpu selection) 2008-2-25 10:51 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 3 楼上面用了Ultra String Reference插件 2008-2-25 11:56 0
lhpm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	lhpm 4 楼我也是用的Ultra String Reference插件，为什么没有搜呀。是怎么回事，能指点下吗。是哪里不对呀。是OD加载后就可以找到吗。为什么我的不能找到呀 2008-2-25 18:51 0
lajiwbd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	lajiwbd 5 楼 alt+M 在.ecode上下断运行断下后f8单步只要走到c l d 处就可以搜索字符串了 2008-2-25 18:59 0
yybns 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	yybns 6 楼 Ultra String Reference Address Disassembly Text String 0041030A push 0040C294 请输入帐号 004105C1 push 0040C29F 信息 004105D9 push 0040C2A4 服务器连接失败! 0041086B push 0040C2B4 登陆\n\n 00410989 push 0040C2C3 \n\n 00410A2C push 0040C2C6 满 00410A6D push 0040C2C9 no 00410B12 push 0040C2CC 日 00410DF7 push 0040C2CF 版\n\n请下载更新 00410E01 push 0040C2DE 已更新 00410ED3 push 0040C2E5 服务器断开 00410F5F push 0040C2F0 帐号未冲值或已到期 0041100F push 0040C303 服务器连接失败 004110D5 push 0040C312 ceshi 00411149 push 0040C312 ceshi 004111F8 push 0040C318 \acc.ini 00411254 push 0040C321 accname 00411260 push 0040C329 acc 00411357 push 0040C294 请输入帐号 00411593 push 0040C29F 信息 004115AB push 0040C2A4 服务器连接失败! 0041162A push 0040C32D 公告面板\n\n 00411748 push 0040C2C3 \n\n 004117EB push 0040C2C6 满 0041182C push 0040C2C9 no 00411882 push 0040C338 yes 0041190B push 0040C33C 服务器断开1 0041197A push 0040C348 服务器断开2 004119E9 push 0040C2F0 帐号未冲值或已到期 00411A7C push 0040C303 服务器连接失败 00411C71 mov eax, 0040C354 丝路飞人 00411C7F mov eax, 0040C35D #32770 00411CDA mov eax, 0040C364 sro_client 00411CE8 mov eax, 0040C36F client 00411F75 push 0040C29F 信息 00411F8D push 0040C2E5 服务器断开 00412070 push 0040C376 外挂未启动！ 00412125 push 0040C383 游戏未启动！ 004121DA push 0040C376 外挂未启动！ 0041266C push 0040C398 飞人登陆帐号错误！\n\n请退出游戏，重新登陆！ 004126C3 push 0040C3C3 效验\n\n 004127D7 push 0040C2C3 \n\n 0041289A push 0040C2C6 满 004128DE push 0040C338 yes 004129E6 push 0040C3CA 使用错误！ 00412A5E push 0040C29F 信息 00412A76 push 0040C3D5 _is boty mxido 00412AE4 push 0040C29F 信息 00412AFC push 0040C2E5 服务器断开 00412B6A push 0040C29F 信息 00412B82 push 0040C3D5 _is boty mxido 00412BC3 push 0040C312 ceshi 00412C37 push 0040C312 ceshi 00412E21 push 0040C3E4 修改成功！ 00412F27 push 0040C3E4 修改成功！ 0041302D push 0040C3E4 修改成功！ 00413089 push 0040C3EF 改写失败! 00413198 push 0040C3F9 请输入冲值帐号 00413275 push 0040C408 请输入确认帐号 00413352 push 0040C417 请输入卡号 0041342F push 0040C422 请输入密码 0041366B push 0040C29F 信息 00413683 push 0040C2A4 服务器连接失败! 00413751 push 0040C2C3 \n\n 00413759 push 0040C2C3 \n\n 00413761 push 0040C42D 冲值\n\n 0041389F push 0040C2C3 \n\n 00413942 push 0040C2C6 满 00413983 push 0040C434 no1 004139F8 push 0040C438 此卡无效 00413A74 push 0040C441 no2 00413AE9 push 0040C438 此卡无效 00413B65 push 0040C445 no3 00413BDA push 0040C438 此卡无效 00413C56 push 0040C338 yes 00413CCB push 0040C449 冲值成功 00413D7B push 0040C438 此卡无效 00413E2B push 0040C452 服务器繁忙!请稍后再试 00413F68 push 0040C312 ceshi 00413FDC push 0040C312 ceshi 00414078 mov eax, 0040C468 sedebugprivilege 004140BF mov eax, 0040C479 kkkkj 004140EA mov eax, 0040C47F 2.6 00414109 mov eax, 0040C483 22000 00414128 mov eax, 0040C489 http://www.gjxg.meibu.com 00414147 mov eax, 0040C4A3 gjxg.vicp.net 00414166 mov eax, 0040C4B1 192.168.0.3 004142CB mov eax, 0040C4BD seshutdownprivilege 00414435 push 0040C4D1 外挂海模块 00414511 push 0040C4D1 外挂海模块 00414620 push 0040C318 \acc.ini 0041465B push 0040C321 accname 00414667 push 0040C329 acc 0041493C push 0040C29F 信息 00414954 push 0040C2A4 服务器连接失败! 00414AEA push 0040C4DC 欢迎词\n\nasdasd 00414BC4 push 0040C2C3 \n\n 00414C8B push 0040C338 yes 00414E02 push 0040C29F 信息 00414E1A push 0040C2A4 服务器连接失败! 004151F1 push 0040C4F3 请输入要查询的帐号 00415410 push 0040C29F 信息 00415428 push 0040C2A4 服务器连接失败! 004154A7 push 0040C506 查询\n\n 004155C5 push 0040C2C3 \n\n 00415668 push 0040C2C6 满 004156A9 push 0040C434 no1 004156EA push 0040C338 yes 004157A0 push 0040C2CC 日 0041584B push 0040C2CC 日 00415919 push 0040C2F0 帐号未冲值或已到期 00415951 push 0040C2F0 帐号未冲值或已到期 00415989 push 0040C2F0 帐号未冲值或已到期 004159E5 push 0040C50D 服务器繁忙 00415B76 push 0040C312 ceshi 00415BEA push 0040C312 ceshi 00415EFB cld (initial cpu selection) 2008-2-25 23:18 0
lhpm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	lhpm 7 楼我也是用的Ultra String Reference插件，我怎么就是找不出来呀，是我的OD的问题？我是菜鸟呀。能详细说一下你们是怎样找到的吗。谢谢 2008-2-26 06:45 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 8 楼易语言的东西要运行起来以后才能找到字符串的。也就是说要运行到真正的代码空间。.ecode 2008-2-26 08:58 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼其实用ASCII汉化工具能拿下全部字串的。 2008-2-26 10:00 0
网络断魂雪币： 259 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 182 粉丝 1 关注私信	网络断魂 3 10 楼 E语言有三四种方法查找字符串的,楼上两位大侠说的是ECODE法, ICY 卡卡有做过这方面的录相,可以去找一下, 2008-2-26 12:17 0
lhpm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	lhpm 11 楼先谢谢各位大侠，我去试试 2008-2-26 18:52 0
lhpm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	lhpm 12 楼我试了试几次，怎么不能执行到ECDDE，哪里出问题了。我真是很菜呀。 2008-2-27 06:57 0
lhpm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	lhpm 13 楼终于搜出字符串了，可是试了好长时间，无处下手呀。哪位看看，指点一下破解思路将感激不尽。实在是没办法了。谢谢 2008-3-5 21:58 0
weichao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	weichao 14 楼 upx -d这个命令怎么用啊,哥哥姐姐们交交我好吗?~ 2008-3-5 22:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

lhpm

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//