Shark_鹏 发表于 2015-7-2 16:42

浅谈一下易语言的入口

大家都知道一般逆向都跳到00401000这个地址上   这个一般来说是易语言的代码段开始

但是还有一种是跳到00403000上这段地址很少遇到的   大家遇到跳不到00401000的时候可以试一下

易语言DLL的入口地址是10001000   这个地址适用于易语言的DLL   

现在很多的FZ都采用的是exe直接注入DLL   用OD载入程序后无法跳到00401000

这个时候大家可以去试下10001000

打个比方   现在的DNF烈焰DNF暗龙DNFASM等几款FZ(似乎是一个作者)的入口地址就是10001000因为他载入的是DLL而并非EXE

大家一般逆向易语言程序的时候   大家如果跳不到00401000   可以尝试下10001000或者00403000

浅谈到此为止   我说的只是我知道的   到底是不是这样我就不清楚了

如有说错请勿喷我!

Honey丶Crack 发表于 2015-7-2 17:02

支持!!!!!!!!哈哈哈

千千万是福朋友 发表于 2015-7-2 17:13

不错,支持一下

Desire 发表于 2015-7-2 17:16

师傅,这个易语言例子好像跟你说的有点差别呀

逍遥绝尘 发表于 2015-7-2 17:50

额~学习啦~~

纸上谈兵丶无异 发表于 2015-7-2 18:20

支持学习最重要 活到老学到老

渲染Nike 发表于 2015-7-2 18:25

支持鹏总   

JuStkK 发表于 2015-7-2 23:15

受教了,感谢无私的分享祝我成长!

Mrack 发表于 2015-7-3 08:52

Desire 发表于 2015-7-2 17:16
师傅,这个易语言例子好像跟你说的有点差别呀

基地址可改link的配置,这个401000只是默认配置。

无坚不破 发表于 2015-7-3 11:10

不错啊,谢谢楼主的经验总结分享
页: [1] 2 3
查看完整版本: 浅谈一下易语言的入口