调试软件,最重要的就是下断点,那么如何下断点,就是一门重要的技巧
比如:弹提示框,就下MessageBoxA,注册表的,就下RegOpenKeyA等等
当然,能直接下到按钮事件,当然更为方便,因为到了按钮事件后,很快就会到达核心代码,离你的破解也就不远了
本文就总结一下各类语言找按钮事件的方法,当然也可以借助工具,如VBexplorer,DEDE,ECE等等
一、VB程序
其实,VB的按钮事件的找法是最为普遍的,也就是大家所谓的万能断点,其实也不仅仅是针对按钮事件,还有很多其他的用处,如取消NAG,启动框,灰色按钮或隐藏按钮,启动时的timer事件等等,具体的就自己去总结吧,这里只讲按钮事件!
OD载入后,CTRL+B 查找 816C24
二、Delphi和BC++程序
Delphi和BC++都是同一公司开发的,故查找方法都一样,当然你也可以使用DEDE.
OD载入后,CTRL+G,转到00401000处
然后就CTRL+B,查找特征码740E8BD38B83????????FF93????????
下面的工作就是不断的CTRL+L继续查找和F2下断了
三、易语言
易语言的这种查找方法,同样适合有壳的程序,其他的就必须脱壳后再继续操作了
OD载入后,就F9运行程序吧,当程序运行后,
然后CTRL+B,查找FF 55 FC 5F 5E
四、VC++程序(非MFC程序)
OD载入后,单击鼠标右键,选择”查找”,然后是”所有命令”
在弹出的输入框里,写入特征代码 sub eax,0a
然后断下后,F7跟进,F8几次,就来到按钮事件了
五、MFC类程序
当然判断MFC和非MFC的程序,靠大家自己去判断了
运行程序然后就CTRL+F,查找特征代码:sub eax,0a
断下后F7跟进,F8几次,就会来到按钮事件代码处了!
总结类:各种语言按钮事件特征码
VB:
816C24
Delphi & BC++ :
740E8BD38B83????????FF93????????
MFC:
sub eax,0a
VC++:
sub eax,0a
易语言:
FF 55 FC 5F 5E或(e-debug)
万能断点:
F3A58BC883E103F3A4E8
按钮事件如何使用 请去看我的零基础学破解系列教程
本文部分摘自网络
看起来不错啊