对猫哥一动画做内存注册机的补充!!!
菜鸟试用E-Code Explorer 0.86找易语言程序注册入口 自己顶下,算是成为PYG正式会员做点贡献吧 哈哈 向先行者学习 在.ecode段下断就可以找到按钮事件了 原帖由 wynney 于 2007-3-19 16:26 发表 https://www.chinapyg.com/images/common/back.gif在.ecode段下断就可以找到按钮事件了
GOOD 如果没有ECODE呢 哈哈 聆听老大意见
[ 本帖最后由 rayicy 于 2007-3-19 16:46 编辑 ] 原帖由 rayicy 于 2007-3-19 16:44 发表 https://www.chinapyg.com/images/common/back.gif
GOOD 如果没有ECODE呢 哈哈 聆听老大意见
1、以现在的E版本编译出来的程序一般是有.ecode段的,当然不排除有人人为把.ecode改成其他名字
2、OD载入,Alt+M,在程序所在所有段里,在“包含”所在列,没标识的那一个区段下断,就可以找到按钮事件
3、如果注册有错误提示,下消息断点,断下后,看堆栈调用,当然要看的是程序段的堆栈调用,并非库函数调用
4、如果是重启验证的,那么验证的关键一般是在库函数,可以先通过按钮事件找到是那个调用库来验证是否注册的,然后对这个库全部下断,重新载入,返回到程序段,下面的跳转比较一般才是重启验证的关键跳
5、当然最后当然可以用E-Code Explorer找按钮事件,不过个人认为这个软件不是很好用,启动稍慢,分析软件稍慢,壳脱得不是很干净就不认,汗
以上全是经验之谈,个人认为E语言的程序是很好破解的
[ 本帖最后由 wynney 于 2007-3-19 21:32 编辑 ] 2、OD载入,Alt+M,在程序所在所有段里,在“包含”所在列,没标识的那一个区段下断,就可以找到按钮事件
是不是这招已经解决了 脱壳后的ECODE变成其他的问题了
收藏本贴.... 好东西啊
E语言有招最牛,就是几万花东西,去花能去几十分钟.... 它的花也只是来骗骗小孩子的
VM得不强 学习学习,^_^ 看看,支持兄弟!
页:
[1]
2