按钮事件总结


识别语言

1
易语言和VC++都是VC++(6.0)

0-1.jpg

按钮事件-1 Delphi&BC++

1
2
Delphi&BC++专用特征码
740E8BD38B83????????FF93????????

1-1.jpg

给每一个符合特征的地方都下断,然后在运行起来。F7进call
太多特征码的话可能需要用到脚本
1-2.jpg

delphi和BC++都可以用darkde4

按钮事件-2 VB

VB按钮特征码
816C24

直接给每个符合条件的地方下断就可
2-1.jpg

按钮事件-3 MFC

只要是mfc的程序调用都会有mfc42.dll
3-1.jpg

双击跟进去ctrl+f查找sub eax,0a
3-2.jpg

找到下面的je,回车跟到他跳转的地方
3-3.jpg

给下一行的call下断
3-4.jpg

按钮事件-4 易语言

查找FF25,有的话基本都是易语言的程序。左边框起来的称为易语言体
4-1.jpg

搜索易语言特征码
FF 55 FC 5F 5E
4-2.jpg

按钮事件-5 e-debug

e-debug基本能识别易语言的程序,然后直接start。然后输东西点按钮就可以了。会直接给你找到按钮的地址
5-1.jpg

按钮事件-6 VC++

右键查找所有命令
6-1.jpg

sub eax,0a
6-2.jpg

这里跟mfc是一样的,回车跟过去,在给call下断
6-3.jpg

f7进call在F8两次才来到关键代码处
6-4.jpg

按钮事件-7 万能断点

先运行起来,输入东西,别点按钮
7-1.jpg

查看模块 ‘user32’
ctrl+b搜索万能断点特征码
7-2.jpg

按按钮,然后断下来之后,alt+f9返回程序领空
7-3.jpg

f8几次找到真码
7-4.jpg

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
各种语言按钮事件特征码:

VB:
816C24

Delphi & BC++ :
740E8BD38B83????????FF93????????

MFC:
sub eax,0a

VC++:
sub eax,0a

易语言:
FF 55 FC 5F 5E或(e-debug)

万能断点:
F3A58BC883E103F3A4E8


区别vc++和易语言和MFC:
易语言有经典FF 25
MFC execute modules里有mfc42.dll
剩下就是vc++


万能断点只能在xp下(可能还有一些其他的条件)