首页
论坛
专栏
课程

浅谈易语言编译方式(看雪精华七勘误)

2006-3-12 21:49 5991

浅谈易语言编译方式(看雪精华七勘误)

2006-3-12 21:49
5991
看雪精华七中《易语言桌面钢笔V2.0先脱后爆》等二篇关于易语言文章的二处错误

本人也是一只小小鸟,并无对weiyi75[Dfcg][D.4s](二哥)不敬之意。
只是修正一些错误。避免误导新人,

以下是我认为说法有误之处:
======================================================================================
1、《易语言桌面钢笔V2.0》
......
目前易语言大概有两个版本,带[Overlay] 版本的是致命的,软件分析者轻松可以在类似程序领空的区域跟踪分析程序。
......
2、《幻真随心听 3.83》
......
【保护方式】 [Overlay]保护,反普通Od调试器,30次试用随机Nag。
......
首先用PEID查软件为Microsoft Visual C++ 6.0 [Overlay],[Overlay]?文件尾部有加密数据,你可以试一试用Aspack加壳,无法运行,必须用Winhex复制文件尾部数据到加壳文件尾部。Microsoft Visual C++ 6.0编程?感觉就入口是C++。
......
======================================================================================

也许大家不太清楚易语言的二种编译方式,我简单介绍一下二种编译方式的特点:
1、独立编译:是指易语言编译时,程序和易支持库打包在一个exe文件中。程序可以脱离易语言环境使用。其中易支持库是以附加数据方式加在文件尾部,所以一般用Peid查壳是会显示Microsoft Visual C++ 6.0 [Overlay].
2、非独立编译:是指易语言编译时,单独编译exe文件,这样生成的文件体积小。必须带上支持库才能使用程序,Peid查壳显示Microsoft Visual C++ 6.0(注:有些Peid带特征数据库则可以显示为E language *).

二种编译方式的启动特点:
1、对于独立编译的程序,每次启动后都会将附加的数据释放到一临时目录下,而不管目录下是否存在同名文件。释放完成后将加载临时目录中的krnln.fnr支持库。如果加载失败则程序报错并结束运行。例如我的释放目录就是"C:\Documents and Settings\penta\Local Settings\Temp\E_4"。
2、对于非独立编译的程序,每次启动后都会先查找自身同目录下是否存在krnln.fnr支持库,如果不存在或加载失败则从注册表中查找易语言的安装路径,并加载易语言安装目录下的krnln.fnr支持库。

到此,易语言编译的程序的特点已经大致了解了。

一、“目前易语言大概有两个版本,带[Overlay] 版本的是致命的,软件分析者轻松可以在类似程序领空的区域跟踪分析程序。”
--这句话曾经一直没有搞明白,当我了解易语言编译程序的特点后,我终于知道了:其实,不管哪种编译方式,最终还是由易支持库完成功能的,所以程序领空还是程序领空,支持库领空则还是支持领空。

二、“【保护方式】 [Overlay]保护......”
--这是独立编译方式中,附加的易语言的支持库,并不是一种保护方式。

三、“[Overlay]?文件尾部有加密数据,你可以试一试用Aspack加壳,无法运行,必须用Winhex复制文件尾部数据到加壳文件尾部。”
--首先,[Overlay]只是易语言的支持库,并不是什么加密数据。其次,独立编译的程序并不是不可以加壳,只是加壳的时候必须选上保留附加数据。最后,手工脱壳时,只是将易程序主体脱出来,并没有将其实附加数据中的支持库一块脱出来,当然不能运行。不过,有些脱壳机能够很好的处理附加数据。

以上只是个人理解,如果高手觉得有问题还请指正。谢谢

2020安全开发者峰会(2020 SDC)议题征集 中国.北京 7月!

最新回复 (8)
chang 2006-3-12 22:48
2
0
分析得不错,顶。
winndy 17 2006-3-12 23:21
3
0
有主见,具有怀疑精神。
RegKiller 10 2006-3-13 07:24
4
0
浅谈易语言编译方式(看雪精华七勘误)

或许是以上 2个作者研究 E 语言的时候资料还不太多呢吧。呵呵
快雪时晴 4 2006-3-13 09:20
5
0
有此认真精神,何愁成不了老鸟。
逍遥风 55 2006-3-13 10:28
6
0
学习了
呵呵~谢谢pentacle兄呀
飘渺虚无 2006-3-13 13:56
7
0
原来是这样,多谢楼主了。
shuyee 2006-3-13 16:06
8
0
用过几次.应该和vb一样,是解释语言,所以是类程序领空.
至于编译一块,一窍不通(vb也不通),多谢赐教.
pentacleNC 4 2006-3-14 08:48
9
0
最初由 shuyee 发布
用过几次.应该和vb一样,是解释语言,所以是类程序领空.
至于编译一块,一窍不通(vb也不通),多谢赐教.


晕。不是解释语言
你没有用过易语言你不知道。
易语言是实实在在的机器码编译。
游客
登录 | 注册 方可回帖
返回