banner
阿珏酱

阿珏酱

いつもとは逆の電車に乗り、見たこともない風景を見に行く
twitter
github
facebook
bilibili
zhihu
steam_profiles
youtube

各种语言按钮事件特征码

Tips:当你看到这个提示的时候,说明当前的文章是由原emlog博客系统搬迁至此的,文章发布时间已过于久远,编排和内容不一定完整,还请谅解`

各种语言按钮事件特征码

日期:2017-5-15 阿珏 教程 浏览:2920 次 评论:1 条


调试软件,最重要的就是下断点,那么如何下断点,就是一门重要的技巧

比如:弹提示框,就下MessageBoxA,注册表的,就下RegOpenKeyA等等
当然,能直接下到按钮事件,当然更为方便,因为到了按钮事件后,很快就会到达核心代码,离你的破解也就不远了
本文就总结一下各类语言找按钮事件的方法,当然也可以借助工具,如VBexplorer,DEDE,ECE等等

一、VB程序

其实,VB的按钮事件的找法是最为普遍的,也就是大家所谓的万能断点,其实也不仅仅是针对按钮事件,还有很多其他的用处,如取消NAG,启动框,灰色按钮或隐藏按钮,启动时的timer事件等等,具体的就自己去总结吧,这里只讲按钮事件!
OD载入后,CTRL+B 查找 816C24

二、Delphi和BC++程序

Delphi和BC++都是同一公司开发的,故查找方法都一样,当然你也可以使用DEDE.
OD载入后,CTRL+G,转到00401000处
然后就CTRL+B,查找特征码740E8BD38B83????????FF93????????
下面的工作就是不断的CTRL+L继续查找和F2下断了

三、易语言

易语言的这种查找方法,同样适合有壳的程序,其他的就必须脱壳后再继续操作了
OD载入后,就F9运行程序吧,当程序运行后,
然后CTRL+B,查找 FF 55 FC 5F 5E


四、VC++程序(非MFC程序)

OD载入后,单击鼠标右键,选择"查找",然后是"所有命令”
在弹出的输入框里,写入特征代码 sub eax,0a
然后断下后,F7跟进,F8几次,就来到按钮事件了

五、MFC类程序

当然判断MFC和非MFC的程序,靠大家自己去判断了
运行程序然后就CTRL+F,查找特征代码:sub eax,0a
断下后F7跟进,F8几次,就会来到按钮事件代码处了!


总结类: 各种语言按钮事件特征码


VB:
816C24

Delphi & BC++ :
740E8BD38B83????????FF93????????

MFC:
sub eax,0a

VC++:
sub eax,0a

易语言:
FF 55 FC 5F 5E或(e-debug)

万能断点:
F3A58BC883E103F3A4E8

按钮事件如何使用 请去看我的 零基础学破解系列教程

本文部分摘自网络

网友评论:

image 123 4 年前 (2017-08-21)
看起来不错啊

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。