资源爱好者上万精品资源供你下载。
CTRL+D收藏本站 - 找资源永不迷路。
用特征码秒杀各程序语言按钮事件
作者:资源爱好者日期:2022-07-09浏览:146分类:技术教程
用特征码秒杀各程序语言按钮事件
工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
《《《Delphi程序》》》
特征码:FF 93 20 01 00 00 5B C3 53
-----------------------------------------------------------------------------
《《《易语言程序》》》
特征码:FF 55 FC 5F 5E 89 5D F4
特征码来源:krnln.fnr
-----------------------------------------------------------------------------
《《《MFC程序》》》
RELEASE
特征码:FF 55 14 EB 7F FF 75 0C
特征码来源:MFC42.DLL
DEBUG
特征码:FF 55 FC E9 48 04 00 00 33 C9
特征码来源:MFC42D.DLL
-----------------------------------------------------------------------------
使用方法:OD载入程序---F9运行---Alt+M打开内存镜像---Ctrl+B搜索特征码---Ctrl+G跳到找到的地址---F2下断---点击按钮---断下后F7进入CALL(此处即为事件代码)
说明:对于Delphi程序和易语言程序,根据目前测试的情况来看,都是一击必杀,例无虚发
对于MFC程序只取了VC++6.0的特征码
易语言程序下断后,可能界面没出来就断下了,这是因为断下的是[启动窗口创建完毕事件]或[时钟周期事件]
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
《《《Delphi程序》》》
特征码:FF 93 20 01 00 00 5B C3 53
-----------------------------------------------------------------------------
《《《易语言程序》》》
特征码:FF 55 FC 5F 5E 89 5D F4
特征码来源:krnln.fnr
-----------------------------------------------------------------------------
《《《MFC程序》》》
RELEASE
特征码:FF 55 14 EB 7F FF 75 0C
特征码来源:MFC42.DLL
DEBUG
特征码:FF 55 FC E9 48 04 00 00 33 C9
特征码来源:MFC42D.DLL
-----------------------------------------------------------------------------
使用方法:OD载入程序---F9运行---Alt+M打开内存镜像---Ctrl+B搜索特征码---Ctrl+G跳到找到的地址---F2下断---点击按钮---断下后F7进入CALL(此处即为事件代码)
说明:对于Delphi程序和易语言程序,根据目前测试的情况来看,都是一击必杀,例无虚发
对于MFC程序只取了VC++6.0的特征码
易语言程序下断后,可能界面没出来就断下了,这是因为断下的是[启动窗口创建完毕事件]或[时钟周期事件]
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
得到按钮响应函数地址的方法:
1、在MFC42.DLL的偏移0x23BA处下断点,进入这个函数后,遇见的第一个CALL就是进入程序空间
2、下消息断点
WinDbg中的断点:
MFC程序:
bp User32!IsDialogMessageA ".if( poi( poi(esp+8) ) == 控件的句柄 and poi( poi(esp+8) + 4 ) == WM_LBUTTONUP ){}.else{gc}"
OD中的断点:
vc
bp IsDialogMessageA [[esp+8]]==控件的句柄 && [[esp+8]+4]==WM_LBUTTONUP
VB, Delphi, CBuilder
bp CallWindowProcA [esp+8]==控件的句柄 && [esp+0c]==WM_LBUTTONUP
1、在MFC42.DLL的偏移0x23BA处下断点,进入这个函数后,遇见的第一个CALL就是进入程序空间
2、下消息断点
WinDbg中的断点:
MFC程序:
bp User32!IsDialogMessageA ".if( poi( poi(esp+8) ) == 控件的句柄 and poi( poi(esp+8) + 4 ) == WM_LBUTTONUP ){}.else{gc}"
OD中的断点:
vc
bp IsDialogMessageA [[esp+8]]==控件的句柄 && [[esp+8]+4]==WM_LBUTTONUP
VB, Delphi, CBuilder
bp CallWindowProcA [esp+8]==控件的句柄 && [esp+0c]==WM_LBUTTONUP
在OD中的消息断点,断下来后,在可执行程序的代码断设置访问内存断点,然后F9,注意观察内存断点停下来的地方,多次F9后,就可以看到按钮响应函数了
猜你还喜欢
- 09-15 一款非常不错的X32调试器,主宰OD调试器
- 07-09 【JS逆向系列】某服务器平台sm系列算法分析
- 最近发表
-
- 【必读】永久发布页/开通账号流程
- [Windows] 「软件工具超全合集」
- [Mac] 轻量化系统监测软件-eul 1.5.18实时数据
- [iPhone/iPad] 智能语音合成软件【配音神器】一键配音~20多个主播任你用~vip破解版
- 学习使用 图书管理系统php+mysql,实测可运行 代码比较简单MVC模式开发
- 仿fir分发平台EarCMS应用分发系统源码 最新整理签名+下载双变现渠道
- 防御策略游戏 地下城军团 向魔王献上少女 ver1.32 汉化版+5DLCS 策略SLG游戏
- 欧美SLG游戏 接管(Take Over) ver0.64 精翻汉化版 PC+安卓黑科技高压版 1.5G
- 黑暗架空系SLG VenusBlood GAIA ver1.05 官方中文步兵版 战略SLG&神作最新版 4.4G
- ARPG游戏 末世奥力 GOG官方中文版整合无尽气息 支持单人多人合作