Tips:當你看到這個提示的時候,說明當前的文章是由原emlog部落格系統搬遷至此的,文章釋出時間已過於久遠,編排和內容不一定完整,還請諒解`
各種語言按鈕事件特徵碼
日期:2017-5-15 阿珏 教程 瀏覽:2920次 評論:1條
除錯軟體,最重要的就是下斷點,那麼如何下斷點,就是一門重要的技巧
比如:彈提示框,就下MessageBoxA,登錄檔的,就下RegOpenKeyA等等當然,能直接下到按鈕事件,當然更為方便,因為到了按鈕事件後,很快就會到達核心程式碼,離你的破解也就不遠了
本文就總結一下各類語言找按鈕事件的方法,當然也可以藉助工具,如VBexplorer,DEDE,ECE等等
一、VB程式
其實,VB的按鈕事件的找法是最為普遍的,也就是大家所謂的萬能斷點,其實也不僅僅是針對按鈕事件,還有很多其他的用處,如取消NAG,啟動框,灰色按鈕或隱藏按鈕,啟動時的timer事件等等,具體的就自己去總結吧,這裡只講按鈕事件!OD載入後,CTRL+B 查詢 816C24
二、Delphi和BC++程式
Delphi和BC++都是同一公司開發的,故查詢方法都一樣,當然你也可以使用DEDE.
OD載入後,CTRL+G,轉到00401000處
然後就CTRL+B,查詢特徵碼740E8BD38B83????????FF93????????
下面的工作就是不斷的CTRL+L繼續查詢和F2下斷了
三、易語言
易語言的這種查詢方法,同樣適合有殼的程式,其他的就必須脫殼後再繼續操作了OD載入後,就F9執行程式吧,當程式執行後,
然後CTRL+B,查詢 FF 55 FC 5F 5E
四、VC++程式(非MFC程式)
OD載入後,單擊滑鼠右鍵,選擇"查詢",然後是"所有命令”
在彈出的輸入框裡,寫入特徵程式碼 sub eax,0a
然後斷下後,F7跟進,F8幾次,就來到按鈕事件了
五、MFC類程式
當然判斷MFC和非MFC的程式,靠大家自己去判斷了
執行程式然後就CTRL+F,查詢特徵程式碼:sub eax,0a
斷下後F7跟進,F8幾次,就會來到按鈕事件程式碼處了!
總結類: 各種語言按鈕事件特徵碼
VB:
816C24
Delphi & BC++ :
740E8BD38B83????????FF93????????
MFC:
sub eax,0a
VC++:
sub eax,0a
易語言:
FF 55 FC 5F 5E或(e-debug)
萬能斷點:
F3A58BC883E103F3A4E8
按鈕事件如何使用 請去看我的 零基礎學破解系列教程
本文部分摘自網路
網友評論:
123 4年前 (2017-08-21)
看起來不錯啊