首页
社区
课程
招聘
[旧帖] [求助]用OD分析易语言写的程序要怎么弄? 0.00雪花
发表于: 2009-6-14 10:24 3963

[旧帖] [求助]用OD分析易语言写的程序要怎么弄? 0.00雪花

2009-6-14 10:24
3963
请问用OD分析易语言写的程序要怎么弄?
是否需要先脱壳?

请各位高手给个思路,谢谢了。
如果有好的入门的文章,也请推荐下,谢谢啦。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
分析易语言的利器 ECE
2009-6-15 16:53
0
雪    币: 223
能力值: (RANK:130 )
在线值:
发帖
回帖
粉丝
3
好像新版本的易语言已经没法用ECE分析了。。。
2009-6-16 09:54
0
雪    币: 290
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
找CLD
然后search
2009-6-16 14:28
0
雪    币: 223
能力值: (RANK:130 )
在线值:
发帖
回帖
粉丝
5
谢谢啦,我先试试。
能不能再稍微详细点,我有点菜啊。
2009-6-21 08:08
0
雪    币: 46
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
现在的 易语言。。不好分析类

peid 查壳 居然是 C++ 写的!!

逆向分析的工具也没有更新 现在根本分析不了新版易语言
2009-6-21 09:30
0
雪    币: 317
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
7
g*/
var GetProcessHeap
var E languageAddr
mov E languageAddr,401000
gpa "GetProcessHeap", "kernel32.dll"
cmp $RESULT,0
je err
bp $RESULT
run
run
run
bc $RESULT
rtu
find 10001000,#FF55FC5F5E895D??8945#
bp $RESULT
find eip,#FFE0#
bp $RESULT
je err
bp $RESULT
run
bc $RESULT
sto
MSG "按纽事件查找完毕!"
ret

err:
MSG "脚本运行错误!请检查错误后再继续运行脚本!"
ret


这个是易的事件脚本,对你有帮助的~
2009-6-21 13:25
0
游客
登录 | 注册 方可回帖
返回
//