OD插件-DeJunk的小优化
说明:没有任何实质性的改动,小打小闹OD常用去除花指令的插件有两个:DeJunk.dll和E Junk Code.dll,其中E Junk Code.dll为专门针对易语言的。
本次对DeJunk.dll的优化为将E Junk Code.dll的功能移植进去和部分小改动,最终结果可以仅保留DeJunk.dll即可。
改动部分:
1.从E Junk Code.dll中提取易语言花指令放进DeJunk.dll的配置文件Junkdb.cfg中,在菜单的组合框中添加“易语言”的
选项,并设置成默认值。
https://attach.52pojie.cn/forum/201812/17/225131yfjplzgymnl7affy.png
2.DeJunk.dll默认的去花指令起始地址为调试程序的EIP,E Junk Code.dll默认的去花指令起始地址为OD反汇编窗口的光标所在行,
个人认为后者更为方便快捷,因此将该功能移植到DeJunk.dll中,省去手动输入地址的步骤。
3.DeJunk.dll中“去除字节数”的输入框限制长度为5位,对于采取默认混淆的易语言程序来说往往需要整个text进行去除
花指令操作,长度略小,更改为最长6位。默认值由01000变为001000。
4.所找到的几个OD里的DeJunk.dll菜单栏只有3项(可能因为用的不是原始版本,也没有找到原始版),原始文件应该有5项,予以恢复,如下图
https://attach.52pojie.cn/forum/201812/17/224129xt4uzv8t4psc484n.png
下图应该是最原始的菜单,恢复到下面
https://attach.52pojie.cn/forum/201812/17/224221i66oojjpjpo8qq8j.png
以上即为全部更改,原版本版权信息一字节未动,因为所有更改没有任何实质性的功能提升,没有难度,只是想让自己的体验好点,大牛见笑,
欢迎交流,不喜勿喷。
下图为一个易语言程序的去花操作,输入字节大小104000为整个text大小,可以全部去花。当然对有壳的程序请另想办法。
https://attach.52pojie.cn/forum/201812/17/224926wo3xw89266jlooo2.gif
下载:
**** Hidden Message *****
第一,支持楼主,改进后好用多了{:5_117:} 支持楼主,改进后好用多了{:5_117:} 感谢哦 试试怎么样 学习下,谢谢楼主 谢谢楼主! 来看看学习一下 学习下 谢谢大神,