主要工具:
IDA Pro(带F5插件)
010 Editor
首先打开易语言.飞扬
吴涛开发的一款完全面向对象的语言
如果把易语言比作VB或者说Python的话,易语言.飞扬就是C#或者Java
利用这个 临时工程,按一下调试按钮,然后你就会发现,
编译器到期了...
即使是官网上的最新版授权文件,也只是到2010年,而今年都已经8102年了...
我们打开目录下的那个授权文件...
如果改掉Timelimit会怎么样...
无效了...
那不是废话(不然这篇文章写啥
我们打开这个编译器efc.exe,发现他是可以完全独立运行的
而且输出的错误也和上文一毛一样
可以(很轻松地)断定,授权文件的验证逻辑一定写在这个efc.exe里
正式开始工作吧
IDA Pro打开efc.exe,直接搜索license.key
直接找到么...
居然还是写在主函数里的....
那我们沿着主函数继续看下去好了,看看能不能找到错误码之类的蛛丝马迹
先用F5插件把简单的C代码都还原出来
往下找
bingo...
直接有一段逻辑,在主函数里面获取现行时间
因为是直接调用的API,所以函数名都看的清清楚楚的
这里就有一个+1900,很明显我们可以从这里下手
如果我们把时间改成+1800,那么今年是1918年了,授权文件还有91年才过期,岂不美哉
找到这行代码所在的位置
汇编
接下来,用010 Editor打开这个exe
因为IDA的行数表示和直接16进制打开exe的表示有差异,我们定位到415385-400000=15385附近
果然看到了6C 07(别问我h去哪儿了,h是16进制的意思)
可能会有人要问,不是076C么,怎么反向了!
实际上就是反向的...我也不知道谁规定的,机器码的常量就是反向的...(致敬韦神?(逃
我们把它改成0708(08 07),保存
重新打开IDE编译一下?
成功了。
附上修改后(还有90年授权的)编译器下载地址
https://files.cnblogs.com/files/loyieking/efc.zip