李沉舟 发表于 2017-4-8 18:01

易语言.飞扬破解分析

【软件名称】易语言.飞扬【逆向目标】去除日期编译限制【下载地址】http://dotef.eyuyan.com/efide/releases/efide_0.2.2_windows.exe【附加说明】只是学习爱好,没有其它意思(不得不说,HOOK确实是个好东西,懒人专用)
不是【易语言】,是【易语言.飞扬】(我不是标题党……) 易语言公司的易语言飞扬其实过期很久了,但是吴总一直不来更新,说不定已经被官方作为费案了,但我还是喜欢在没事的时候捣鼓捣鼓易语言.飞扬的,编译的时候一直要修改日期到07年,十分麻烦,今天尝试逆向它。
首先下载安装,打开易语言.飞扬点击编译就出现这种情况,各位可以自行尝试一下把电脑本地日期改到2007年,这时候就可以编译了,但每次都要改来改去实在麻烦。因为是本地验证,所以我原来是直接写了个dll,HOOK了GetSystemTime和GetLocalTime两个API,注入到efide.exe进程中发现崩溃了,崩溃了……百思不得其解之中,忽然想到,易语言.飞扬没准是在编译器里面加了验证呢?然后发现编译命令行。已生成inf文件:G:\Program Files\dywt\efide\temp\临时工程\临时工程.inf
已生成makefile文件:G:\Program Files\dywt\efide\temp\临时工程\调试版\临时工程.makefile
编译命令行:G:\Program Files\dywt\ef\bin\efc.exe -makefile=”G:\Program Files\dywt\efide\temp\临时工程\调试版\临时工程.makefile”这是IDE自己输出的东西(暴露线索了啊,喂喂……)然后我用OD载入这个efc.exe,各个电脑安装路径不一样,各位自己取自己的安装路径。按F9运行后,发现直接退出了,估计是命令行没有准确设置的问题。我们先设置一下启动命令行点确定,然后按Ctrl+F2重新载入程序,再按F9运行。看来验证就是在编译器这里啊。我们按Ctrl+F2,重新载入一次程序。再在程序领空按Ctrl+N,发现两个有意思的API随便选中两个中的一个,鼠标右键单击,点击“查找输入函数参考”,或者直接按Enter键发现调用只有一处,我们双击进去看看。我打算直接写个DLL导入进输入表**** Hidden Message *****
后面就是一路点击Svae即可。

Shark恒 发表于 2017-4-8 22:08

好机智的小伙!

chenjinghappy 发表于 2017-4-9 02:02

谢谢楼主分享{:5_116:}

weilianger 发表于 2017-4-9 02:55

看看怎么样 ...

绝情一醉 发表于 2017-4-9 03:32

易语言.飞扬 s是干什么用的

123-木头人 发表于 2017-4-9 08:27

感谢分享,学习一下

学一学丶 发表于 2017-4-10 17:14

看看怎么HOOK的 感谢分享

adime 发表于 2017-4-10 17:14

楼主好厉害

风云神龙 发表于 2017-4-10 21:42

楼主辛苦了,谢谢分享

张家湾 发表于 2017-4-11 12:48


感谢分享,学习一下
页: [1] 2 3 4 5 6
查看完整版本: 易语言.飞扬逆向分析