学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 444|回复: 26

[经验资料] 【防破解】易语言防破解之对E-Debug的欺骗

[复制链接] |关注本帖

  离线 

签到天数: 228

该用户今日未签到




本帖最后由 guo514052476 于 2021-9-14 21:25 编辑

现在破解的把很多想自己做软件的想法扼杀了  本人前些年也是深受其害 再加上论坛防破解帖子也不太多 做个小贡献 话说多了 开始正文
E-Debug是破解的一款常见分析工具
它的作用是帮助破解者更方便的分析程序,那么咱们可以开辟个曲线救国的思路 从这个软件下手

原理:e-debug只能分析易语言编译的exe,所以咱们把易语言特征抹去特征就行
经过摸索,分析其他的模块总结特征汇编cld finit
图片1.png
就有两种处理方法,第一是直接nop填充掉  第二 内存nop 不修改原来的程序
个人偏向第二种
开始进行具体的操作
首先在开始后进行自进程的内存进行个搜索
然后每个结果都要填充0
具体代码如下:
图片2.png

  

子程序名返回值类型公开备 注
抹除特征  
变量名类 型静态数组备 注
局_内存类_内存  
局_字节集整数型 0
局_特征字节集  
x整数型  

进程_提升权限到Debug ()  ' 部分电脑遍历内存的时候需要debug权限
局_特征 = 十六进制文本到字节集_ASM (“FCDBE3”)  ' 这个特征是 cld finit 的字节集

局_内存.搜索 (进程_取自进程ID_汇编 (), 局_特征, 局_字节集)  ' 搜索当前进程的内存 并找到特征位置 返回的是数组 但通常是一个
如果 (取数组成员数 (局_字节集) > 0)
计次循环首 (取数组成员数 (局_字节集), x)
局_内存.写字节集 (进程_取自进程ID_汇编 (), 局_字节集 [x], { 0, 0, 0 })  ' 为了代码和思路的严谨 每处还是要填充下
计次循环尾 ()
信息框 (“成功”, 0, , )




i支持库列表   支持库注释   
webesp(未知支持库)


抹除前:
图片3.png

抹除后:

图片4.png

大功告成

源码分享到下面了

游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。



评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 3威望 +1 HB +28 THX +3 收起 理由
2907645976 + 2 + 1 缺少支持库呀
白云点缀的蓝 + 6 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
Shark恒 + 1 + 20 + 1 [快捷评语]--积极评分,从我做起。感谢分享!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 255

今日第426个签到




exe版本的debug实际上用处并不大
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 1184

今日第202个签到




按钮事件怎么抹掉
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 2

该用户今日未签到




谢谢分享学习了 努力加油!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 98

今日第440个签到




看下隐藏内容~~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 474

今日第190个签到




看下隐藏内容~~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 1469

今日第7个签到




厉害 学习了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 573

今日第34个签到




厉害 学习了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 44

该用户今日未签到




如果我手动还原了再用E_DBUG呢?
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 445

今日第45个签到




谢谢分享,学习了!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-9-24 21:13

快速回复 返回顶部 返回列表