来源;http://bbs.ichunqiu.com/thread-10121-1-1.html?from=ch
PS题外话:这周事太多。。导致拖到现在。。。。
上次我们说可以用PUSH直接秒杀易语言,但是缺陷很明显,容易中暗桩【比如我在上次的图中那个就是PUSH到暗桩了】
这次我们说说用E-DeBug配合OD撸易语言程序
E-DeBug:方便快速定位易语言事件地址的程序。
0X01工具&课件
OllyDbg
E-DeBug
1.exe【地址在下面的文章中】
【楚】秒杀易语言——PUSH窗体法
http://bbs.ichunqiu.com/forum.ph ... &fromuid=139632
0X02开始
看下这货图标,别下错了!
运行E-DeBug并且运行1.exe
运行后我们点击软件的登录按钮
注意观察那个事件发生
点击后我们记录下那个新出来的事件【建议存在记事本】然后就可以关掉E-DeBug了
然后我们将程序载入OD,按下Ctrl+G,输入记下的地址(事件)
然后我们就会来到这个模块段首
我们往下翻翻,找到段尾
看到上面那个mov前面的那个小箭头没?点下那行
我们发现有很多跳转都跳到这里,我们挨个找到他们并且NOP掉他们
这样就完事了?
没有!
我们还要改一下那些烦人的提示窗口!【用jmp而不是NOP!】
然后我们就可以保存了
我们运行下保存后的文件
对,你没看错,就是没输入任何字符【当然,想输入也可以,随便输都行】
0X03小结
这个方法叫做爆破,破解中常用的一种方法,相比PUSH法用的范围更广,但是E-DeBug只能用在易语言上,其他的程序只能靠字符串分析
网友评论