万人骑E企取软件名工具
本帖最后由 sqxlac 于 2022-5-3 12:14 编辑运行环境:
Win10 x64
涉及工具:
易语言
编程语言:
易语言
以下为主题内容:补充:模块在论坛有,直接搜就行了,我就不发了
今天,好久没打开易语言的我 ,又又又一次打开了易语言,突然发现有点不知道从何下手了,还好这个东西比较简单,也没用多少时间
前两天帮别人取个E盾企业离线版程序的软件名结果发现程序的反调试过于离谱那就不用调试器喽发现论坛偶尔还是有人去求助E企软件名怎么取
所以就写了个垃圾东西没啥用代码量也极少
直接发源码吧
食用方法的话就是直接注入DLL到程序里面就OK了 当然想方便可以写成winspool.drv这种劫持补丁我比较“懒” 就不复制粘贴代码了
程序是通过HOOKAPI去取的 所以无论是黑月编译 还是VM 都是可以取的 所以妈妈再也不用担心程序被VM啦{:5_116:}
软件名为空的话 那就说明程序没有软件名 或者 不是万人骑的E企离线版
PS:当然 有的程序确实取不到工具是死的 人是活的要学会举一反三从这个API入手 在堆栈里你总会看见光明的 {:5_116:}
程序界面:
程序"E盾企业离线版获取软件名和版本号.e"统计结果:
程序集数目: 2
子程序数目: 3
自定义数据类型数目: 0
DLL命令数目: 0
窗口数目: 1
全局变量数目: 7
常量数目: 0
图片资源数目: 0
声音资源数目: 0
所使用模块数目: 0
所加入外部文件数目: 0
总代码行数: 35
源码:
**** Hidden Message *****
谢谢分享 Thanks~ 向楼主致敬! 刚好需要 谢谢大佬 大佬无敌 感谢楼主 感谢大佬的分享
[快捷回复]-软件反汇编逆向分析,软件安全必不可少! 感谢楼主 谢谢分享