首页
社区
课程
招聘
[旧帖] [讨论]易语言程序破解非常规思路…… 0.00雪花
发表于: 2008-6-14 20:23 31136

[旧帖] [讨论]易语言程序破解非常规思路…… 0.00雪花

2008-6-14 20:23
31136

真不好意思,又来麻烦大家了,近来我练手的时候碰到好多易语言写的程序,但是大部分都搁置了,无法继续分析下去,主要原因就是这些程序都“不一般”,比如:
   1.区段中不存在易语言程序应有的.ecode段——这就给脱壳、跟踪、下断、 查找字符串带来极大不便!
   2.无论如何查找不到字符串
   3.常规断点断下后跟踪几乎没太大用处
   4.无法使用ECE反编(我碰到七个以语言程序,竟然有六个都无法使用ECE反编,汗哪~~)

每次ECE都是这样提示:
2008年6月14日20时14分42秒,错误:该文件中没有封装易格式数据
2008年6月14日20时14分42秒,信息:有效的可执行文件。
2008年6月14日20时14分42秒,信息:正在分析,请稍后……
2008年6月14日20时14分40秒,信息:已打开需要分析的文件。

我已经在我们看雪坛子上搜索了多数关于易语言的帖子,看了一下,90%左右的易语言破解都和.ecode区段、字符串、ECE有关,可是不知怎么回事,现在的易语言程序已经鸟枪换炮,似乎很少再受这几种方法的约束了 所以,今天就想和大家讨论一下关于易语言程序的破解思路,就是如果碰到像我上面所说的这种易语言程序,还有什么可以参考的思路呢?下面是我练手时遇到的一个小程序,大家可以看一下是不是我在危言耸听,呵呵,如果大家忽然有什么思路的话,请求分享


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (29)
雪    币: 275
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
最近也碰到过几个一样的!!
ECE也都没反应!!
都要用手动的跟到OEP!!
不知道还有啥办法呢??
希望有ECE可以用的办法!!
2008-6-14 23:13
0
雪    币: 415
活跃值: (34)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
晕吧,有壳才会提示上面的内容,难道是我几个月没弄易语言,变了
2008-6-15 01:56
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
晕...ECE早过时了... 从4.06开始易语言的特征变了.
2008-6-15 09:04
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
5
呵呵,笨奔不相信的话,我这里有个小程序,你可以自己看哦
2008-6-15 09:22
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
6
ECE过时的话,那易语言程序不就无敌了吗?
2008-6-15 12:13
0
雪    币: 107
活跃值: (1693)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
7
跑到0041C4B7 后查找字符看看,直接在那下断F9跑不过去,原因没分析
2008-6-15 12:29
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
8
谢谢你的启发,却实找到了字符串,第二个问题基本解决了,呵呵,但是究竟为什么这些易语言都无法用ECE反编呢,不知道你有没有什么“教诲”呢?
2008-6-15 15:32
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
9
大家来看看讨论一下呗,呵呵
2008-6-16 11:12
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
你真的确定她是 E 写的?? PEDIY 也会骗人的好不

还有就是 E 写的,不要依靠 ECE 好不
2008-6-16 11:28
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
11
我确定是E写的,接触破解不是一天两天了,我并不以来于PEID的,呵呵,从程序入口到代码都说明是E写的,嘿嘿,有ECE的话分析起来不是省了力气嘛,就好像看见Delphi程序就想到用DeDe一样,不过我很感激你的关注和指教,谢谢
2008-6-16 19:12
0
雪    币: 423
活跃值: (11)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
12
易语言是国产软件,高手大都心存扶持原则。

听说ECE的作者和出品易语言的大连公司有协议,因此没有继续升级。

建议你多看看以前的具体破文,自己慢慢总结。跟一般的软件破解差别不大。
2008-6-30 16:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
不懂,学习学习
2008-7-9 11:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
国产软件保护的太那个了,还是一切破解不管国籍,技术第一利于破解事业发展。
2008-7-9 12:05
0
雪    币: 183
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
有同感啊,遇到的问题跟楼主说的一样。

没有.ECODE段,不能用ECE反编译,搜索不到字符,想单步跟一下,OD载入程序后,一按F8程序就跑的没了影……

老大们还有什么破解的方法或者思路跟小弟分享一下吧,让我学习学习。
2008-9-3 15:28
0
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
这个 我下载回来直接在  .date 下断后 和易语言的破法就一样了
这个不算难
更难的有一个 口袋娃娃的 外挂  它是易语言无壳,可是什么招对它都没用。。郁闷
2008-9-4 19:30
0
雪    币: 44
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
遇到类似的问题,困惑不已
2008-9-19 16:05
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
超级字串参考
地址       反汇编                     文本字串
0040F074   PUSH 脱壳后.0040325A          退出
0040F859   PUSH 脱壳后.0040331E          字体设置
0040F996   PUSH 脱壳后.0040331E          字体设置
0040FA8E   PUSH 脱壳后.004031FC          配置文件.ini
0040FAC5   PUSH 脱壳后.00403331          假
0040FD69   PUSH 脱壳后.0040331E          字体设置
004101E9   PUSH 脱壳后.0040320E          窗口设置
00410A44   PUSH 脱壳后.004033B3          SOFTWARE\Classes\.txt\
00410C06   PUSH 脱壳后.00403440           "%1"
00410CCC   PUSH 脱壳后.0040324A          \db.edb
00411948   PUSH 脱壳后.00403473          C6233C6A14E086EB4FA54B824B237B2F9E78499F8B2F78ED9A9228F0A3C89E1C397FD4F0A45DDE07738F1519185E8293BF9AFB4DD1836447DEAE404638647A26498E159302A360D4A8B1B5130847049A4B879AC8478AF480CB177833FC64DF118F3895CC7183B05523ED7E231945F292E9B3A8AD9D069065F7876B7398C9BD61
00414B61   PUSH 脱壳后.00403301          .
00416796   PUSH 脱壳后.0040364A          ↓
00416C1C   PUSH 脱壳后.0040365E          询问
00416C3A   PUSH 脱壳后.00403663          文件已经被修改,是否保存?
00417211   PUSH 脱壳后.0040369F          错误
0041803C   PUSH 脱壳后.00403331          假
00418542   PUSH 脱壳后.004037CC          秒
00418762   PUSH 脱壳后.00403226          记事本
00418788   PUSH 脱壳后.004037D5          文件已被更改,\r\n是否保存?\r\n
0041B5C8   PUSH 脱壳后.00407D03          注册
0041B94F   PUSH 脱壳后.00407D0F          提示
0041B96D   PUSH 脱壳后.00407D39          系统密码更改成功!
0041BD79   PUSH 脱壳后.00403351          颜色
0041BFA4   PUSH 脱壳后.0040324A          \db.edb
2008-9-19 20:28
0
雪    币: 186
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
楼主说得太对了,最近我也碰到两个这样的程序,楼主说的方法我都试过了,无招!!!!

只能仰天长叹无奈啊,不知道什么时候有高手能够总结出来一些通用的方法
2008-11-7 14:44
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
20
正在研究中。。。
2008-11-21 21:36
0
雪    币: 340
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
我记得ICY好像有个4种方法查找E语言的字符串的教程.
具体记不得啦.有个ECODE法 有个模块法 还有2个..记不得了.我周一上班的时候帮你找一下下.
2008-11-21 21:46
0
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
22
hehe dump.exe  exec可以反编译了
上传的附件:
2008-11-21 22:42
0
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
23
2008-11-21 22:54
0
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
24
[QUOTE=夜凉如水;539381]呵呵
上传的附件:
  • 1.PNG (55.04kb,209次下载)
2008-11-21 22:57
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
25
夜凉如水
呵呵,能否分享一下思路,如果不方便公开的话,可以给我发站内消息或者邮件哦
2008-11-22 08:57
0
游客
登录 | 注册 方可回帖
返回
//