这样行吗
哥!
亲测可行!!
HB您拿去!!!!
大佬能简单写个分析过程么,非常感谢 DavidLiu 发表于 2022-11-1 11:43
哥!
亲测可行!!
这个其实也没什么,找到易语言的文本比较处,向上能看到
004012DC 8B5424 04 mov edx,dword ptr ss: ; 课件程序.005417C9
004012E0 8B4C24 08 mov ecx,dword ptr ss: ; 课件程序.005252D7
dword ptr ss:里放的是假码,dword ptr ss:里就是真码,然后肯定会比较,而我们只要把真码也给edx不就行了
byh3025 发表于 2022-11-1 12:21
这个其实也没什么,找到易语言的文本比较处,向上能看到
004012DC 8B5424 04 mov edx,dword ptr ...
感谢老师的分享,学到了 byh3025 发表于 2022-11-1 12:21
这个其实也没什么,找到易语言的文本比较处,向上能看到
004012DC 8B5424 04 mov edx,dword ptr ...
老师还想问一下,如果想找它的关键跳转是不是难度非常大呀,几乎就不可能做得到。解密的时候只能避开这条路了 DavidLiu 发表于 2022-11-1 12:51
老师还想问一下,如果想找它的关键跳转是不是难度非常大呀,几乎就不可能做得到。解密的时候只能避开这条 ...
按钮事件里的代码都给V了,也许只有大佬们才能分析了吧,所以你的理解是正确的
页:
1
[2]