kcnmbb 发表于 2008-8-8 18:24:18

语言脱壳后E-Code Explorer无法打开

语言脱壳后E-Code Explorer无法打开,我在破解个程序,是语言写的没壳,有附加数据,我就用语言脱壳机脱了一下,还把附加数据搞好了,程序可以打开,但用E-Code Explorer无法打开,说不是个语言,无法打开,用0D在语言的特征码那里下段用查件看字串,找不到关键破解的字,希望那位告诉在下啊!!

cxliang 发表于 2008-8-8 18:41:51

因为E语言还有个自带 的保护壳。你用OD要跟到入口点才能查找到字串符。至于怎么找入口点。网上有很多教程

pentacle 发表于 2008-8-8 19:15:55

E-Code Explorer 不能处理易语言4.06版以后编译生成的程序

想用ECE打开易语言4.06版以后生成的程序,可以用易语言脱壳程序脱一下.没壳就加一壳再脱

或是手工改.把WJ改成WTNE

如果程序用了打乱..就只能用专用脱壳机搞了..

pentacle 发表于 2008-8-8 19:19:34

00404F26    FC            cld                   //看到这行.就可以用字符串插件查找字符了..
00404F27    DBE3            finit            //这二行是易语言的入口
00404F29    E8 F7FFFFFF   call    00404F25
00404F2E    68 114F4000   push    00404F11
00404F33    B8 03000000   mov   eax, 3
00404F38    E8 31000000   call    00404F6E
00404F3D    83C4 04         add   esp, 4
00404F40    68 01000152   push    52010001
00404F45    E8 1E000000   call    00404F68
00404F4A    83C4 04         add   esp, 4
00404F4D    6A 00         push    0
00404F4F    E8 0E000000   call    00404F62
00404F54    E8 03000000   call    00404F5C
00404F59    83C4 04         add   esp, 4
00404F5C- FF25 09344000   jmp   dword ptr                ; krnln.1002A238
00404F62- FF25 0D344000   jmp   dword ptr                ; krnln.1002A1A3
00404F68- FF25 11344000   jmp   dword ptr                ; krnln.1002A1CD
00404F6E- FF25 15344000   jmp   dword ptr                ; krnln.10029935
00404F74- FF25 05344000   jmp   dword ptr                ; krnln.1002A300
00404F7A- FF25 F9334000   jmp   dword ptr                ; krnln.1002A17C

yunfeng 发表于 2009-8-17 17:13:47

为何有的程序脱了壳之后,看不到有字符串,这是怎么一回事?谁能告诉我一下。

ps520 发表于 2009-8-19 15:45:46

到文本({})
屏蔽掉字符串了
页: [1]
查看完整版本: 语言脱壳后E-Code Explorer无法打开