來源舟茶;http://bbs.ichunqiu.com/thread-10121-1-1.html?from=ch
PS題外話:這周事太多。堵第。導(dǎo)致拖到現(xiàn)在吧凉。。踏志。阀捅。
上次我們說可以用PUSH直接秒殺易語言,但是缺陷很明顯针余,容易中暗樁【比如我在上次的圖中那個就是PUSH到暗樁了】
這次我們說說用E-DeBug配合OD擼易語言程序
E-DeBug:方便快速定位易語言事件地址的程序饲鄙。
0X01工具&課件
OllyDbg
E-DeBug
1.exe【地址在下面的文章中】
【楚】秒殺易語言——PUSH窗體法
http://bbs.ichunqiu.com/forum.ph ... &fromuid=139632
0X02開始
看下這貨圖標凄诞,別下錯了!
運行E-DeBug并且運行1.exe
運行后我們點擊軟件的登錄按鈕
注意觀察那個事件發(fā)生
點擊后我們記錄下那個新出來的事件【建議存在記事本】然后就可以關(guān)掉E-DeBug了
然后我們將程序載入OD忍级,按下Ctrl+G帆谍,輸入記下的地址(事件)
然后我們就會來到這個模塊段首
我們往下翻翻,找到段尾
看到上面那個mov前面的那個小箭頭沒轴咱?點下那行
我們發(fā)現(xiàn)有很多跳轉(zhuǎn)都跳到這里汛蝙,我們挨個找到他們并且NOP掉他們
這樣就完事了?
沒有朴肺!
我們還要改一下那些煩人的提示窗口窖剑!【用jmp而不是NOP!】
然后我們就可以保存了
我們運行下保存后的文件
對戈稿,你沒看錯西土,就是沒輸入任何字符【當(dāng)然,想輸入也可以鞍盗,隨便輸都行】
0X03小結(jié)
這個方法叫做爆破需了,破解中常用的一種方法,相比PUSH法用的范圍更廣般甲,但是E-DeBug只能用在易語言上肋乍,其他的程序只能靠字符串分析
