【楚】E-DeBug配合OD撸易语言

来源；http://bbs.ichunqiu.com/thread-10121-1-1.html?from=ch

PS题外话：这周事太多。。导致拖到现在。。。。

上次我们说可以用PUSH直接秒杀易语言，但是缺陷很明显，容易中暗桩【比如我在上次的图中那个就是PUSH到暗桩了】

这次我们说说用E-DeBug配合OD撸易语言程序

E-DeBug：方便快速定位易语言事件地址的程序。

0X01工具&课件

OllyDbg

E-DeBug

1.exe【地址在下面的文章中】

【楚】秒杀易语言——PUSH窗体法

0X02开始

看下这货图标，别下错了！

运行E-DeBug并且运行1.exe

运行后我们点击软件的登录按钮

注意观察那个事件发生

点击后我们记录下那个新出来的事件【建议存在记事本】然后就可以关掉E-DeBug了

然后我们将程序载入OD，按下Ctrl+G，输入记下的地址（事件）

然后我们就会来到这个模块段首

我们往下翻翻，找到段尾

看到上面那个mov前面的那个小箭头没？点下那行

我们发现有很多跳转都跳到这里，我们挨个找到他们并且NOP掉他们

这样就完事了？

没有！

我们还要改一下那些烦人的提示窗口！【用jmp而不是NOP！】

然后我们就可以保存了

我们运行下保存后的文件

对，你没看错，就是没输入任何字符【当然，想输入也可以，随便输都行】

0X03小结

这个方法叫做爆破，破解中常用的一种方法，相比PUSH法用的范围更广，但是E-DeBug只能用在易语言上，其他的程序只能靠字符串分析

最后编辑于：2017.12.04 01:45:29

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。