起初E-debug是由xjun开发的,但是由于我并不满足E-debug的函数识别率,于是基于xjun的源码进行了修改、重构,在此对Xjun哥表示感谢 关于E-debug Plus的工作原理 E-debug Plus的目的是识别函数命令,为此首先开发了ECodeMake,ECodeMake是将易语言的支持库函数转换为Esig的一款工具:https://github.com/fjqisba/CodeMake ...
首先打开课件看一下 既然课件是个易语言程序,那使用E-DEBUG试试 E-DEBUG打开课件,点击“start”,课件弹出登录界面,输入假码,点注册 得到弹窗事件发生的地址:“004010CB”。复制下来 OD载入课件,定位到刚才找到的地址 发现这个地址是一个段首。下断点,F9运行,输入假码点注册,程序被断下来 一路F8向下,看到这段代...
支持支持
edebug_cc26xx.c – 82行 – 波特率115200 – 默认开启空闲接收中断回调(uart_read_callback) /* Call driver init functions */ UART_init(); UART_Params params; /* Create a UART with data processing off. */ UART_Params_init(¶ms); params.writeMode = UART_MODE_BLOCKING; params.writeData...
我VM了FF 55 FC 5F 5E以及上面的获取控件地址两个函数 E-Debug虫子修复版提示找不到 而EWatcher则不受VM掉这两个函数的影响 软件是一个winspool.drv的劫持dll+一个Reload.dll 使用很简单,只需要把这个drv文件和Reload.dll拖到和目标文件一致目录即可。 EWatcher并非万能,也会被VM影响。 主要影响有两点: 1....
debug常见的使用命令 e命令:改变内存内容 改变内存内容:e 段地址:偏移地址 写入的数据 也可以通过 e 段地址:偏移地址 "字符串" 这种方式向内存中写入字符串的16进制值 debug常见的使用命令 u命令:将机器指令翻译成汇编指令 机器指令翻译成汇编指令:u 段地址:偏移地址 注意:如果直接使用命令...
E-debug Plus的目的是识别函数命令,为此首先开发了ECodeMake,ECodeMake是将易语言的支持库函数转换为Esig的一款工具:https://github.com/fjqisba/CodeMake 例如取字节集长度这个命令 ECodeMake会将之转换为8B44240C8B0085C075078B4C24048901C38B5424048B40048902C3 其中为了识别函数的尾部,运用到了Bea反汇编引擎. ...
B8 11094200 mov eax, E-Debug?00420911 ; toolext.oss-cn-hangzhou.aliyuncs.com/GetCode.asp 004066FF |. 50 push eax 00406700 |. 8B5D EC mov ebx, [local.5] 00406703 |. 85DB test ebx, ebx 00406705 |. 74 09 je short E-Debug?00406710 00406707 |. 53 push ebx 00406708 |. E8 570C...
E-Debug.rc 1、解决EAnalysis::UpdateSection中销毁重分配节数据内存而导致在其上的pEnteyInfo指针变成野指针无效BUG; Apr 25, 2019 E-Debug.sln content update Oct 27, 2018 E-Debug.v12.suo content update Oct 27, 2018 E-Debug.vcxproj 1、解决EAnalysis::UpdateSection中销毁重分配节数据内存而导致在其...
004066FA |. B8 11094200 mov eax, E-Debug?00420911 ; toolext.oss-cn-hangzhou.aliy...