红黑联盟十周年：脱壳破解系列 第十三课 e语言查字串符方法(老版本)

大家好，我是红黑联盟的crack_qs 由于嗓子不好 就不录声音了

红黑联盟脱壳破解交流群 群号：192116697

脱壳破解系列 - 第十三课 e语言查字串符方法(老版本)

00401000 Q>  E8 06000000     call QQ对对碰.0040100B             
00401005     50              push eax
00401006     E8 BB010000     call <jmp.&KERNEL32.ExitProcess>
0040100B     55              push ebp
0040100C     8BEC            mov ebp,esp
0040100E     81C4 F0FEFFFF   add esp,-110

这个入口是老版本易语言 不能直接查找字符串

新版本的易语言 入口是和VC一样了

老版本易语言需要特殊方法来查找字符串

下面看操作

失误点错 。。

00449234     FC              cld
00449235     DBE3            finit
00449237     E8 E2FFFFFF     call QQ对对碰.0044921E
0044923C     68 29924400     push QQ对对碰.00449229
00449241     B8 03000000     mov eax,3
00449246     E8 41000000     call QQ对对碰.0044928C
0044924B     83C4 04         add esp,4
0044924E     E8 D470FEFF     call QQ对对碰.00430327
00449253     E8 4A65FEFF     call QQ对对碰.0042F7A2
00449258     E8 6265FEFF     call QQ对对碰.0042F7BF
0044925D     68 01000152     push 52010001
00449262     E8 1F000000     call QQ对对碰.00449286
00449267     83C4 04         add esp,4
0044926A     6A 00           push 0
0044926C     E8 0F000000     call QQ对对碰.00449280
00449271     E8 04000000     call QQ对对碰.0044927A
00449276     83C4 04         add esp,4
00449279     C3              retn

看见这个的时候 就可以查字符串了

有点卡  

本次视频到此结束