提示:當你看到這個提示的時候,說明當前的文章是由原emlog博客系統搬遷至此的,文章發布時間已過於久遠,編排和內容不一定完整,還請諒解`
各種語言按鈕事件特徵碼
日期:2017-5-15 阿珏 教程 瀏覽:2920 次 評論:1 條
調試軟件,最重要的就是下斷點,那麼如何下斷點,就是一門重要的技巧
比如:彈提示框,就下MessageBoxA,註冊表的,就下RegOpenKeyA等等當然,能直接下到按鈕事件,當然更為方便,因為到了按鈕事件後,很快就會到達核心代碼,離你的破解也就不遠了
本文就總結一下各類語言找按鈕事件的方法,當然也可以借助工具,如VBexplorer,DEDE,ECE等等
一、VB程序
其實,VB的按鈕事件的找法是最為普遍的,也就是大家所謂的萬能斷點,其實也不僅僅是針對按鈕事件,還有很多其他的用處,如取消NAG,啟動框,灰色按鈕或隱藏按鈕,啟動時的timer事件等等,具體的就自己去總結吧,這裡只講按鈕事件!OD載入後,CTRL+B 查找 816C24
二、Delphi和BC++程序
Delphi和BC++都是同一公司開發的,故查找方法都一樣,當然你也可以使用DEDE.
OD載入後,CTRL+G,轉到00401000處
然後就CTRL+B,查找特徵碼740E8BD38B83????????FF93????????
下面的工作就是不斷的CTRL+L繼續查找和F2下斷了
三、易語言
易語言的這種查找方法,同樣適合有殼的程序,其他的就必須脫殼後再繼續操作了OD載入後,就F9運行程序吧,當程序運行後,
然後CTRL+B,查找 FF 55 FC 5F 5E
四、VC++程序(非MFC程序)
OD載入後,單擊鼠標右鍵,選擇"查找",然後是"所有命令”
在彈出的輸入框裡,寫入特徵代碼 sub eax,0a
然後斷下後,F7跟進,F8幾次,就來到按鈕事件了
五、MFC類程序
當然判斷MFC和非MFC的程序,靠大家自己去判斷了
運行程序然後就CTRL+F,查找特徵代碼:sub eax,0a
斷下後F7跟進,F8幾次,就會來到按鈕事件代碼處了!
總結類: 各種語言按鈕事件特徵碼
VB:
816C24
Delphi & BC++ :
740E8BD38B83????????FF93????????
MFC:
sub eax,0a
VC++:
sub eax,0a
易語言:
FF 55 FC 5F 5E或(e-debug)
萬能斷點:
F3A58BC883E103F3A4E8
按鈕事件如何使用 請去看我的 零基礎學破解系列教程
本文部分摘自網絡
網友評論:
123 4 年前 (2017-08-21)
看起來不錯啊