2010.10.17_33vc_易语言程序的通用破解方法

http://www.33vc.com/index.php/archives/2632

现在用易语言的人是越来越多了。PEID查壳时会提示VC6.0（Overlay)，有时区段会有.ecode段。

最保险的方法是载入OD，Alt+E打开可执行模块，看有没有 krnln.fnr 这个易语言库。

 

通常看到有人说在.ecode段下F2段点是个破解的万能断点。但实际上有些是没有这个区段，不知是程序作者手动改的区段名还是新版的易语言区段有所改变。我在这里介绍一个更通用的方法。适用于所有版本易语言程序（方法来源于看雪）。

无论哪个版本的易语言，OD载入后直接Ctrl+B搜索“FCDBE3”，然后运行至此，就可以搜索字符串了

如果查不到二进制，就Alt+M进入内存镜像，Ctrl+B查找 FCDBE3，再选上这三字节，右键反汇编，下硬件执行断点，再搜索字符串参考。打到字符串后在段首下断，再取消硬件断点。

试练程序：http://bbs.pediy.com/showthread.php?t=76940