retn 发表于 2017-4-23 22:52

看看思路
谢谢

sun50 发表于 2017-4-25 10:53

不错,谢谢楼主的分享

Administrator 发表于 2017-4-25 21:36

新方法呀GET一下!

feiche 发表于 2017-4-28 16:33

学习下,谢谢分享

PA助手 发表于 2017-4-28 17:28

貌似有个飞扬工作室,和易语言有何关联吗?

1aa82e 发表于 2017-4-28 19:45

有成品的没有?

1aa82e 发表于 2017-4-28 20:09

感谢你的思路!
在GetSystemTime这个api的call上面有个跳转,直接JMP就可以了!

00415357|. /E9 30020000   jmp efc.0041558C
0041535C|> |8B5424 4C   mov edx,dword ptr ss:          ;ntdll_1a.77059855
00415360|. |3BD7          cmp edx,edi
00415362   |0F84 5D020000 je efc.004155C5                        ;直接JMP就可以PJ了
00415368|. |8D4424 10   lea eax,dword ptr ss:
0041536C|. |50            push eax                                 ;kernel32.BaseThreadInitThunk
0041536D|. |E8 E5B70200   call efc.00440B57                        ;时间API
00415372|. |8D4C24 14   lea ecx,dword ptr ss:
00415376|. |51            push ecx
00415377|. |E8 B7B80200   call efc.00440C33

小柒 发表于 2017-4-28 20:58

居然第一次知道易语言还有这个版本?

雅蝴蝶 发表于 2017-4-29 15:14

易语言逆向难破{:5_116:}

SmallWhite5 发表于 2017-4-29 19:20

{:5_118:}学习大神
页: 1 2 [3] 4 5 6
查看完整版本: 易语言.飞扬逆向分析