简单记录一下易语言花指令破解流程
先PEid查壳
发现什么都找不到
深度扫描和扩展信息 也得不到什么
直接开始破解,常规PEID通用脱壳器,之后没有找到
再使用OEP查找工具,找到了地址00454E54
在OD里进入这个地址
设置硬件执行断点
之后运行,运行到断点出就可以把断点删除了
紧接着使用OD脱壳调试进程->脱壳,并保存到桌面
保存的文件再次载入OD,并查找字符串FF 55 FC 5F 5E,易语言的按钮事件
找到全部进行下段,并运行程序,在运行停下的位置F7进call
发现还会有一会花指令
点击插件的E Junk Code
之后就会把没用的花指令变成nop
之后再进行调试
版权声明:本文为ZIIllIIll原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。