【防破解】易语言防破解之对E-Debug的欺骗
本帖最后由 guo514052476 于 2021-9-14 21:25 编辑现在逆向的把很多想自己做软件的想法扼杀了本人前些年也是深受其害 再加上论坛防逆向帖子也不太多 做个小贡献 话说多了 开始正文
E-Debug是逆向的一款常见分析工具它的作用是帮助逆向者更方便的分析程序,那么咱们可以开辟个曲线救国的思路 从这个软件下手
原理:e-debug只能分析易语言编译的exe,所以咱们把易语言特征抹去特征就行经过摸索,分析其他的模块总结特征汇编:cld finit就有两种处理方法,第一是直接nop填充掉第二 内存nop 不修改原来的程序个人偏向第二种开始进行具体的操作首先在开始后进行自进程的内存进行个搜索然后每个结果都要填充0具体代码如下:
.版本 2
.支持库 webesp
.子程序 抹除特征
.局部变量 局_内存, 类_内存
.局部变量 局_字节集, 整数型, , "0"
.局部变量 局_特征, 字节集
.局部变量 x, 整数型
进程_提升权限到Debug ()' 部分电脑遍历内存的时候需要debug权限
局_特征 = 十六进制文本到字节集_ASM (“FCDBE3”)' 这个特征是 cld finit 的字节集
局_内存.搜索 (进程_取自进程ID_汇编 (), 局_特征, 局_字节集)' 搜索当前进程的内存 并找到特征位置 返回的是数组 但通常是一个
.如果 (取数组成员数 (局_字节集) > 0)
.计次循环首 (取数组成员数 (局_字节集), x)
局_内存.写字节集 (进程_取自进程ID_汇编 (), 局_字节集 , { 0, 0, 0 })' 为了代码和思路的严谨 每处还是要填充下
.计次循环尾 ()
信息框 (“成功”, 0, , )
.否则
抹除前:
抹除后:
大功告成
源码分享到下面了
**** Hidden Message *****
exe版本的debug实际上用处并不大 按钮事件怎么抹掉 谢谢分享学习了 努力加油! 看下隐藏内容~~ 看下隐藏内容~~ 厉害 学习了 厉害 学习了 如果我手动还原了再用E_DBUG呢? 谢谢分享,学习了!