易语言.飞扬破解分析
【软件名称】易语言.飞扬【逆向目标】去除日期编译限制【下载地址】http://dotef.eyuyan.com/efide/releases/efide_0.2.2_windows.exe【附加说明】只是学习爱好,没有其它意思(不得不说,HOOK确实是个好东西,懒人专用)不是【易语言】,是【易语言.飞扬】(我不是标题党……) 易语言公司的易语言飞扬其实过期很久了,但是吴总一直不来更新,说不定已经被官方作为费案了,但我还是喜欢在没事的时候捣鼓捣鼓易语言.飞扬的,编译的时候一直要修改日期到07年,十分麻烦,今天尝试逆向它。
首先下载安装,打开易语言.飞扬点击编译就出现这种情况,各位可以自行尝试一下把电脑本地日期改到2007年,这时候就可以编译了,但每次都要改来改去实在麻烦。因为是本地验证,所以我原来是直接写了个dll,HOOK了GetSystemTime和GetLocalTime两个API,注入到efide.exe进程中发现崩溃了,崩溃了……百思不得其解之中,忽然想到,易语言.飞扬没准是在编译器里面加了验证呢?然后发现编译命令行。已生成inf文件:G:\Program Files\dywt\efide\temp\临时工程\临时工程.inf
已生成makefile文件:G:\Program Files\dywt\efide\temp\临时工程\调试版\临时工程.makefile
编译命令行:G:\Program Files\dywt\ef\bin\efc.exe -makefile=”G:\Program Files\dywt\efide\temp\临时工程\调试版\临时工程.makefile”这是IDE自己输出的东西(暴露线索了啊,喂喂……)然后我用OD载入这个efc.exe,各个电脑安装路径不一样,各位自己取自己的安装路径。按F9运行后,发现直接退出了,估计是命令行没有准确设置的问题。我们先设置一下启动命令行点确定,然后按Ctrl+F2重新载入程序,再按F9运行。看来验证就是在编译器这里啊。我们按Ctrl+F2,重新载入一次程序。再在程序领空按Ctrl+N,发现两个有意思的API随便选中两个中的一个,鼠标右键单击,点击“查找输入函数参考”,或者直接按Enter键发现调用只有一处,我们双击进去看看。我打算直接写个DLL导入进输入表**** Hidden Message *****
后面就是一路点击Svae即可。
好机智的小伙! 谢谢楼主分享{:5_116:} 看看怎么样 ... 易语言.飞扬 s是干什么用的 感谢分享,学习一下 看看怎么HOOK的 感谢分享 楼主好厉害 楼主辛苦了,谢谢分享
感谢分享,学习一下