易语言独立编译 静态编译 查找字符串问题
刚才看了下@2714881801 发表的E语言非独立编译查找字符串及按钮事件方法(点链接直接到达)看了下之后有几点不明白的地方.来请教下各位大神.
--------------------------------------------------------------------------------------
①:编译环境win7 64位的易语言5.3版本
②:独立编译,静态编译
我自己先叙述下自己的操作实践过程哈.
第一种方法:OD载入独立编译.exe ,Ctrl+b 搜索 FFD0 找到后下段,然后重新运行下程序.来到断点F7跟进. 没找到二进制代码
------------------------------------------------------------
然后F7跟进,一直到
FC DB E3 直到出现了这样的2进制代码以后 就可以搜索字符串了
004167AD FC cld
004167AE DBE3 finit
-----------------------------------------------------------
第二种方法:
Alt+m来到内存.
为啥有两段?不管了,两段的入口都直接Ctrl+g 跳一下试试.
407000入口
409000入口
搜不出字符串啊? 这是什么gui? 大神们我是不是哪里操作 有误? 求帮忙啊!
静态的,动态的都编译好了:http://pan.baidu.com/s/1dDD6FaL (就一窗口,一按钮,一信息框)
本帖最后由 Security 于 2015-5-2 10:33 编辑
muzi12134 发表于 2015-5-2 10:24
谢谢您的回复, 第二种方法 我是运行起来的喔! 第一种方法的话 找不到二进制了..
独立编译的易语言程序,代码段是保存在krnln库中的。
Alt+E,进入krnln.fnr库,下易语言按钮事件断点FF 55 FC 5F 5E。
点击任意按钮,触发事件,然后回溯到上一级,就能搜索到字符串了。
Alt+M这个是针对非独立、非静态编译的,也就是OEP为1000的易语言程序吧。
程序运行后,即解密完,才能搜索字符串。
第一种方法是对的,程序已经解密了。
第二种方法还未解密,当然搜不出字符串。
解决方法:F9运行,使其解密。
Security 发表于 2015-5-2 10:20
程序运行后,即解密完,才能搜索字符串。
第一种方法是对的,程序已经解密了。
第二种方法还未解密,当然 ...
谢谢您的回复, 第二种方法 我是运行起来的喔! 第一种方法的话 找不到二进制了..
Security 发表于 2015-5-2 10:32
独立编译的易语言程序,代码段是保存在krnln库中的。
Alt+E,进入krnln.fnr库,下易语言按钮事件断点FF...
找按钮 确实是找到了字符串!那我再研究一下 非独立 非静态的哈! 谢谢了!
页:
[1]