[讨论]易语言程序破解非常规思路……-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]易语言程序破解非常规思路…… 0.00雪花

2008-6-14 20:23 30663

[旧帖] [讨论]易语言程序破解非常规思路…… 0.00雪花

playboysen 活跃值

2008-6-14 20:23

30663

真不好意思，又来麻烦大家了，近来我练手的时候碰到好多易语言写的程序，但是大部分都搁置了，无法继续分析下去，主要原因就是这些程序都“不一般”，比如：
1.区段中不存在易语言程序应有的.ecode段——这就给脱壳、跟踪、下断、查找字符串带来极大不便！
2.无论如何查找不到字符串
3.常规断点断下后跟踪几乎没太大用处
4.无法使用ECE反编（我碰到七个以语言程序，竟然有六个都无法使用ECE反编，汗哪~~）

每次ECE都是这样提示：
2008年6月14日20时14分42秒，错误：该文件中没有封装易格式数据！
2008年6月14日20时14分42秒，信息：有效的可执行文件。
2008年6月14日20时14分42秒，信息：正在分析，请稍后……
2008年6月14日20时14分40秒，信息：已打开需要分析的文件。

我已经在我们看雪坛子上搜索了多数关于易语言的帖子，看了一下，90%左右的易语言破解都和.ecode区段、字符串、ECE有关，可是不知怎么回事，现在的易语言程序已经鸟枪换炮，似乎很少再受这几种方法的约束了

所以，今天就想和大家讨论一下关于易语言程序的破解思路，就是如果碰到像我上面所说的这种易语言程序，还有什么可以参考的思路呢？下面是我练手时遇到的一个小程序，大家可以看一下是不是我在危言耸听，呵呵，如果大家忽然有什么思路的话，请求分享

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

易语言思路拓展实例.rar （647.81kb，275次下载）

收藏・3

点赞・7

打赏

最新回复 (29) 1 2 ▶
星辰雪币： 275 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	星辰 2008-6-14 23:13 2 楼 0 最近也碰到过几个一样的！！ ECE也都没反应！！都要用手动的跟到OEP！！不知道还有啥办法呢？？希望有ECE可以用的办法！！
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 750 粉丝 1 关注私信	笨奔 1 2008-6-15 01:56 3 楼 0 晕吧，有壳才会提示上面的内容，难道是我几个月没弄易语言，变了
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 562 粉丝 0 关注私信	wqrsksk 2008-6-15 09:04 4 楼 0 晕...ECE早过时了... 从4.06开始易语言的特征变了.
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-15 09:22 5 楼 0 呵呵，笨奔不相信的话，我这里有个小程序，你可以自己看哦
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-15 12:13 6 楼 0 ECE过时的话，那易语言程序不就无敌了吗？
frozenrain 雪币： 107 活跃值： (1412) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 506 粉丝 1 关注私信	frozenrain 2008-6-15 12:29 7 楼 0 跑到0041C4B7 后查找字符看看，直接在那下断F9跑不过去，原因没分析
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-15 15:32 8 楼 0 谢谢你的启发，却实找到了字符串，第二个问题基本解决了，呵呵，但是究竟为什么这些易语言都无法用ECE反编呢，不知道你有没有什么“教诲”呢？
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-16 11:12 9 楼 0 大家来看看讨论一下呗，呵呵
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2008-6-16 11:28 10 楼 0 你真的确定她是 E 写的？？ PEDIY 也会骗人的好不还有就是 E 写的，不要依靠 ECE 好不
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-16 19:12 11 楼 0 我确定是E写的，接触破解不是一天两天了，我并不以来于PEID的，呵呵，从程序入口到代码都说明是E写的，嘿嘿，有ECE的话分析起来不是省了力气嘛，就好像看见Delphi程序就想到用DeDe一样，不过我很感激你的关注和指教，谢谢
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 16 回帖 390 粉丝 1 关注私信	nba2005 5 2008-6-30 16:13 12 楼 0 易语言是国产软件，高手大都心存扶持原则。听说ECE的作者和出品易语言的大连公司有协议，因此没有继续升级。建议你多看看以前的具体破文，自己慢慢总结。跟一般的软件破解差别不大。
lflzxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	lflzxj 2008-7-9 11:23 13 楼 0 不懂,学习学习
masdon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	masdon 2008-7-9 12:05 14 楼 0 国产软件保护的太那个了，还是一切破解不管国籍，技术第一利于破解事业发展。
寒竹雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 0 关注私信	寒竹 2008-9-3 15:28 15 楼 0 有同感啊，遇到的问题跟楼主说的一样。没有.ECODE段，不能用ECE反编译，搜索不到字符，想单步跟一下，OD载入程序后，一按F8程序就跑的没了影…… 老大们还有什么破解的方法或者思路跟小弟分享一下吧，让我学习学习。
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2008-9-4 19:30 16 楼 0 这个我下载回来直接在 .date 下断后和易语言的破法就一样了这个不算难更难的有一个口袋娃娃的外挂它是易语言无壳，可是什么招对它都没用。。郁闷
tcker 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 0 关注私信	tcker 2008-9-19 16:05 17 楼 0 遇到类似的问题，困惑不已
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 549 粉丝 0 关注私信	peeler 2008-9-19 20:28 18 楼 0 超级字串参考地址反汇编文本字串 0040F074 PUSH 脱壳后.0040325A 退出 0040F859 PUSH 脱壳后.0040331E 字体设置 0040F996 PUSH 脱壳后.0040331E 字体设置 0040FA8E PUSH 脱壳后.004031FC 配置文件.ini 0040FAC5 PUSH 脱壳后.00403331 假 0040FD69 PUSH 脱壳后.0040331E 字体设置 004101E9 PUSH 脱壳后.0040320E 窗口设置 00410A44 PUSH 脱壳后.004033B3 SOFTWARE\Classes\.txt\ 00410C06 PUSH 脱壳后.00403440 "%1" 00410CCC PUSH 脱壳后.0040324A \db.edb 00411948 PUSH 脱壳后.00403473 C6233C6A14E086EB4FA54B824B237B2F9E78499F8B2F78ED9A9228F0A3C89E1C397FD4F0A45DDE07738F1519185E8293BF9AFB4DD1836447DEAE404638647A26498E159302A360D4A8B1B5130847049A4B879AC8478AF480CB177833FC64DF118F3895CC7183B05523ED7E231945F292E9B3A8AD9D069065F7876B7398C9BD61 00414B61 PUSH 脱壳后.00403301 . 00416796 PUSH 脱壳后.0040364A ↓ 00416C1C PUSH 脱壳后.0040365E 询问 00416C3A PUSH 脱壳后.00403663 文件已经被修改，是否保存？ 00417211 PUSH 脱壳后.0040369F 错误 0041803C PUSH 脱壳后.00403331 假 00418542 PUSH 脱壳后.004037CC 秒 00418762 PUSH 脱壳后.00403226 记事本 00418788 PUSH 脱壳后.004037D5 文件已被更改,\r\n是否保存?\r\n 0041B5C8 PUSH 脱壳后.00407D03 注册 0041B94F PUSH 脱壳后.00407D0F 提示 0041B96D PUSH 脱壳后.00407D39 系统密码更改成功！ 0041BD79 PUSH 脱壳后.00403351 颜色 0041BFA4 PUSH 脱壳后.0040324A \db.edb
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 2008-11-7 14:44 19 楼 0 楼主说得太对了,最近我也碰到两个这样的程序,楼主说的方法我都试过了,无招!!!! 只能仰天长叹无奈啊,不知道什么时候有高手能够总结出来一些通用的方法
lgdbao 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lgdbao 2008-11-21 21:36 20 楼 0 正在研究中。。。
Squn 雪币： 340 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 365 粉丝 1 关注私信	Squn 2008-11-21 21:46 21 楼 0 我记得ICY好像有个4种方法查找E语言的字符串的教程. 具体记不得啦.有个ECODE法有个模块法还有2个..记不得了.我周一上班的时候帮你找一下下.
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2008-11-21 22:42 22 楼 0 hehe dump.exe exec可以反编译了上传的附件： jsbcmq1983.rar （1.86MB，136次下载）
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2008-11-21 22:54 23 楼 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2008-11-21 22:57 24 楼 0 [QUOTE=夜凉如水;539381]呵呵上传的附件： 1.PNG （55.04kb，209次下载）
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-11-22 08:57 25 楼 0 夜凉如水呵呵，能否分享一下思路，如果不方便公开的话，可以给我发站内消息或者邮件哦
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

playboysen

发帖

780

回帖

680

RANK

关注

私信

他的文章

[原创]010 Editor V3.1.3完全汉化特别版.By.Playboysen.20101121

[原创]0010 Editor V3.12汉化修正版

软件不支持中文路径通用修正思路

[原创]keygener Assistant V1.7修正版（20101011更新）

[原创]Vbsedit 4.6.3 and Htaedit 3.2.2汉化特别版

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
星辰雪币： 275 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	星辰 2008-6-14 23:13 2 楼 0 最近也碰到过几个一样的！！ ECE也都没反应！！都要用手动的跟到OEP！！不知道还有啥办法呢？？希望有ECE可以用的办法！！
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 750 粉丝 1 关注私信	笨奔 1 2008-6-15 01:56 3 楼 0 晕吧，有壳才会提示上面的内容，难道是我几个月没弄易语言，变了
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 562 粉丝 0 关注私信	wqrsksk 2008-6-15 09:04 4 楼 0 晕...ECE早过时了... 从4.06开始易语言的特征变了.
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-15 09:22 5 楼 0 呵呵，笨奔不相信的话，我这里有个小程序，你可以自己看哦
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-15 12:13 6 楼 0 ECE过时的话，那易语言程序不就无敌了吗？
frozenrain 雪币： 107 活跃值： (1412) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 506 粉丝 1 关注私信	frozenrain 2008-6-15 12:29 7 楼 0 跑到0041C4B7 后查找字符看看，直接在那下断F9跑不过去，原因没分析
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-15 15:32 8 楼 0 谢谢你的启发，却实找到了字符串，第二个问题基本解决了，呵呵，但是究竟为什么这些易语言都无法用ECE反编呢，不知道你有没有什么“教诲”呢？
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-16 11:12 9 楼 0 大家来看看讨论一下呗，呵呵
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2008-6-16 11:28 10 楼 0 你真的确定她是 E 写的？？ PEDIY 也会骗人的好不还有就是 E 写的，不要依靠 ECE 好不
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-6-16 19:12 11 楼 0 我确定是E写的，接触破解不是一天两天了，我并不以来于PEID的，呵呵，从程序入口到代码都说明是E写的，嘿嘿，有ECE的话分析起来不是省了力气嘛，就好像看见Delphi程序就想到用DeDe一样，不过我很感激你的关注和指教，谢谢
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 16 回帖 390 粉丝 1 关注私信	nba2005 5 2008-6-30 16:13 12 楼 0 易语言是国产软件，高手大都心存扶持原则。听说ECE的作者和出品易语言的大连公司有协议，因此没有继续升级。建议你多看看以前的具体破文，自己慢慢总结。跟一般的软件破解差别不大。
lflzxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	lflzxj 2008-7-9 11:23 13 楼 0 不懂,学习学习
masdon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	masdon 2008-7-9 12:05 14 楼 0 国产软件保护的太那个了，还是一切破解不管国籍，技术第一利于破解事业发展。
寒竹雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 45 粉丝 0 关注私信	寒竹 2008-9-3 15:28 15 楼 0 有同感啊，遇到的问题跟楼主说的一样。没有.ECODE段，不能用ECE反编译，搜索不到字符，想单步跟一下，OD载入程序后，一按F8程序就跑的没了影…… 老大们还有什么破解的方法或者思路跟小弟分享一下吧，让我学习学习。
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2008-9-4 19:30 16 楼 0 这个我下载回来直接在 .date 下断后和易语言的破法就一样了这个不算难更难的有一个口袋娃娃的外挂它是易语言无壳，可是什么招对它都没用。。郁闷
tcker 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 0 关注私信	tcker 2008-9-19 16:05 17 楼 0 遇到类似的问题，困惑不已
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 549 粉丝 0 关注私信	peeler 2008-9-19 20:28 18 楼 0 超级字串参考地址反汇编文本字串 0040F074 PUSH 脱壳后.0040325A 退出 0040F859 PUSH 脱壳后.0040331E 字体设置 0040F996 PUSH 脱壳后.0040331E 字体设置 0040FA8E PUSH 脱壳后.004031FC 配置文件.ini 0040FAC5 PUSH 脱壳后.00403331 假 0040FD69 PUSH 脱壳后.0040331E 字体设置 004101E9 PUSH 脱壳后.0040320E 窗口设置 00410A44 PUSH 脱壳后.004033B3 SOFTWARE\Classes\.txt\ 00410C06 PUSH 脱壳后.00403440 "%1" 00410CCC PUSH 脱壳后.0040324A \db.edb 00411948 PUSH 脱壳后.00403473 C6233C6A14E086EB4FA54B824B237B2F9E78499F8B2F78ED9A9228F0A3C89E1C397FD4F0A45DDE07738F1519185E8293BF9AFB4DD1836447DEAE404638647A26498E159302A360D4A8B1B5130847049A4B879AC8478AF480CB177833FC64DF118F3895CC7183B05523ED7E231945F292E9B3A8AD9D069065F7876B7398C9BD61 00414B61 PUSH 脱壳后.00403301 . 00416796 PUSH 脱壳后.0040364A ↓ 00416C1C PUSH 脱壳后.0040365E 询问 00416C3A PUSH 脱壳后.00403663 文件已经被修改，是否保存？ 00417211 PUSH 脱壳后.0040369F 错误 0041803C PUSH 脱壳后.00403331 假 00418542 PUSH 脱壳后.004037CC 秒 00418762 PUSH 脱壳后.00403226 记事本 00418788 PUSH 脱壳后.004037D5 文件已被更改,\r\n是否保存?\r\n 0041B5C8 PUSH 脱壳后.00407D03 注册 0041B94F PUSH 脱壳后.00407D0F 提示 0041B96D PUSH 脱壳后.00407D39 系统密码更改成功！ 0041BD79 PUSH 脱壳后.00403351 颜色 0041BFA4 PUSH 脱壳后.0040324A \db.edb
hackerlx 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 98 粉丝 0 关注私信	hackerlx 2008-11-7 14:44 19 楼 0 楼主说得太对了,最近我也碰到两个这样的程序,楼主说的方法我都试过了,无招!!!! 只能仰天长叹无奈啊,不知道什么时候有高手能够总结出来一些通用的方法
lgdbao 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lgdbao 2008-11-21 21:36 20 楼 0 正在研究中。。。
Squn 雪币： 340 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 365 粉丝 1 关注私信	Squn 2008-11-21 21:46 21 楼 0 我记得ICY好像有个4种方法查找E语言的字符串的教程. 具体记不得啦.有个ECODE法有个模块法还有2个..记不得了.我周一上班的时候帮你找一下下.
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2008-11-21 22:42 22 楼 0 hehe dump.exe exec可以反编译了上传的附件： jsbcmq1983.rar （1.86MB，136次下载）
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2008-11-21 22:54 23 楼 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2008-11-21 22:57 24 楼 0 [QUOTE=夜凉如水;539381]呵呵上传的附件： 1.PNG （55.04kb，209次下载）
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-11-22 08:57 25 楼 0 夜凉如水呵呵，能否分享一下思路，如果不方便公开的话，可以给我发站内消息或者邮件哦
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复