调试软件,最重要的就是下断点,那么如何下断点,就是一门重要的技巧
比如:弹提示框,就下MessageBoxA,注册表的,就下RegOpenKeyA等等
当然,能直接下到按钮事件,当然更为方便,因为到了按钮事件后,很快就会到达核心代码,离你的破解也就不远了
本文就总结一下各类语言找按钮事件的方法,当然也可以借助工具,如VBexplorer,DEDE,ECE等等
一、VB程序
其实,VB的按钮事件的找法是最为普遍的,也就是大家所谓的万能断点,其实也不仅仅是针对按钮事件,还有很多其他的用处,如取消NAG,启动框,灰色按钮或隐藏按钮,启动时的timer事件等等,具体的就自己去总结吧,这里只讲按钮事件!
OD载入后,CTRL B 查找 816C24
二、Delphi和BC 程序
Delphi和BC 都是同一公司开发的,故查找方法都一样,当然你也可以使用DEDE.
OD载入后,CTRL G,转到00401000处
然后就CTRL B,查找特征码740E8BD38B83????????FF93????????
下面的工作就是不断的CTRL L继续查找和F2下断了
三、易语言
易语言的这种查找方法,同样适合有壳的程序,其他的就必须脱壳后再继续操作了
OD载入后,就F9运行程序吧,当程序运行后,
然后CTRL B,查找FF 55 FC 5F 5E
四、VC 程序(非MFC程序)
OD载入后,单击鼠标右键,选择"查找",然后是"所有命令”
在弹出的输入框里,写入特征代码 sub eax,0a
然后断下后,F7跟进,F8几次,就来到按钮事件了
五、MFC类程序
当然判断MFC和非MFC的程序,靠大家自己去判断了
运行程序然后就CTRL F,查找特征代码:sub eax,0a
断下后F7跟进,F8几次,就会来到按钮事件代码处了!
总结类:各种语言按钮事件特征码
VB: 816C24 Delphi & BC : 740E8BD38B83????????FF93???????? MFC: sub eax,0a VC : sub eax,0a 易语言: FF 55 FC 5F 5E或(e-debug) 万能断点: F3A58BC883E103F3A4E8
按钮事件如何使用 请去看我的零基础学破解系列教程
本文部分摘自网络
本博客所有文章如无特别注明均为原创。作者:阿珏 ,复制或转载请以超链接形式注明转自 阿珏博客 。 原文地址《各种语言按钮事件特征码》
