VC8程序按钮事件简单找法
本帖最后由 wdujs600 于 2015-6-5 19:26 编辑VC8 -> 按钮事件找法
载入OD Ctrl+G 来到401000
Ctrl+B搜索
83F80B560F87????????FF24??????????FF5514
l来到这里
在JMP处下段 剩下的就是不断的Ctrl+L 与F2
方便大家 简单的写了个脚本
var Addr
mov Addr,401000
loop:
find Addr,#83F80B560F87????????FF24??????????FF5514#
cmp $RESULT,0
je Exit
add $RESULT,0A
bp $RESULT
add $RESULT,1
mov Addr,$RESULT
jmp loop
Exit:
MSG "VC8按钮事件查找完毕!"
ret
err:
MSG "VC8按纽事件脚本运行错误!"
ret
另一种找法
载入OD Ctrl+G 来到401000处
Ctrl+B 搜索 33C05E5B5DC21C00 往上拉 如2图示 JMP或CALL处下段 F7跟进
方便新手,做了个简单演示按钮事件脚本逆向Demo CM的动画
不怎么会写脚本(菜鸟一个) 如果有什么错误之处 请您回帖指出!
来源:SoySauce
惊现大牛~感谢~~ 怎么还有广告啊 竟然是酱油师傅的教程诶,好久没见过酱油师傅了 Desire 发表于 2015-6-5 19:24
竟然是酱油师傅的教程诶,好久没见过酱油师傅了
酱油是谁{:5_117:} 藏龙卧虎!!
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! 谢谢,正好要到V8的脚本。 我也是一个新手,刚学了恒大的几个课程,无聊中想试试逆向ccleaner,查了语言是vc++ 8.0,试了所有的按钮事件不管用,搜索字符串也找不到,搜索到了这个帖子,很是兴奋,不管是否能够解决问题,我都很感谢楼主。谢谢 奉上小小红包希望笑纳