现在逆向的把很多想自己做软件的想法扼杀了  本人前些年也是深受其害 再加上论坛防逆向帖子也不太多 做个小贡献 话说多了 开始正文

E-Debug是逆向的一款常见分析工具

它的作用是帮助逆向者更方便的分析程序，那么咱们可以开辟个曲线救国的思路 从这个软件下手

原理：e-debug只能分析易语言编译的exe，所以咱们把易语言特征抹去特征就行

经过摸索，分析其他的模块总结特征汇编：cld finit

就有两种处理方法，第一是直接nop填充掉  第二 内存nop 不修改原来的程序

个人偏向第二种

开始进行具体的操作

首先在开始后进行自进程的内存进行个搜索

然后每个结果都要填充0

具体代码如下：

[ecode=1=4].版本 2

.支持库 webesp



.子程序 抹除特征

.局部变量 局_内存, 类_内存

.局部变量 局_字节集, 整数型, , "0"

.局部变量 局_特征, 字节集

.局部变量 x, 整数型



进程_提升权限到Debug ()  ' 部分电脑遍历内存的时候需要debug权限

局_特征 ＝ 十六进制文本到字节集_ASM (“FCDBE3”)  ' 这个特征是 cld finit 的字节集



局_内存.搜索 (进程_取自进程ID_汇编 (), 局_特征, 局_字节集)  ' 搜索当前进程的内存 并找到特征位置 返回的是数组 但通常是一个

.如果 (取数组成员数 (局_字节集) ＞ 0)

    .计次循环首 (取数组成员数 (局_字节集), x)

        局_内存.写字节集 (进程_取自进程ID_汇编 (), 局_字节集 [x], { 0, 0, 0 })  ' 为了代码和思路的严谨 每处还是要填充下

    .计次循环尾 ()

    信息框 (“成功”, 0, , )

.否则[/ecode]

抹除前：

抹除后：

大功告成

源码分享到下面了

游客，如果您要查看本帖隐藏内容请回复

exe版本的debug实际上用处并不大

按钮事件怎么抹掉

谢谢分享学习了 努力加油！

看下隐藏内容~~

看下隐藏内容~~

厉害 学习了

厉害 学习了

如果我手动还原了再用E_DBUG呢？

谢谢分享，学习了！