haier8917 发表于 2017-2-5 13:55
先要CTRL+G,转到401000处
你把你编写的那个程序发上来,我试试呢
haier8917 发表于 2017-2-5 14:14
这个RETN后面的数值不是与子程序所挂钩的,而是与进子程序之前的PUSH参数的个数所挂钩,比如在某个CALL进 ...
讲的很好,一针见血,就是堆栈平衡。
千里冰封 发表于 2017-2-5 14:21
讲的很好,一针见血,就是堆栈平衡。
你编的程序用OD载入后,CTRL+G,然后进行中文搜索,你把搜索的结果的图发上来
本帖最后由 千里冰封 于 2017-2-5 14:38 编辑
haier8917 发表于 2017-2-5 14:15
你把你编写的那个程序发上来,我试试呢
就是一个简单易语言,判断输入的内容是不是123456,如果是,就信息框【输入正确】,否则信息框【输入错误】。编译用的是独立编译。
千里冰封 发表于 2017-2-5 14:36
就是一个简单易语言,判断输入的内容是不是123456,如果是,就信息框【输入正确】,否则信息框【输入错误 ...
此程序这样操作::
一直没找到你说的这里:看图不多说,继续按F8,回到上一层call。返回之后我们找到堆栈区提示的2个地址
haier8917 发表于 2017-2-5 15:11
此程序这样操作::
也就是说,按钮事件FF 55 FC 5F 5E ,在系统支持库krnln.fnr里面。
非常感谢解答疑惑{:5_124:}
gudoxxq 发表于 2017-2-5 15:57
一直没找到你说的这里:看图不多说,继续按F8,回到上一层call。返回之后我们找到堆栈区提示的2个地址
...
按着我说的步骤,一步步来,肯定能找到,也许找到的地址不一样。找到“注册成功”,“注册失败”字符串就好了。可以先搜索一下字符串再找。
千里冰封 发表于 2017-2-5 16:13
按着我说的步骤,一步步来,肯定能找到,也许找到的地址不一样。找到“注册成功”,“注册失败”字符串就 ...
我给你说的方法是找按钮事件的方法,不是爆破他,呵呵易语言的基本都是这两个方法去找按钮事件(但按钮事件我很少用)
haier8917 发表于 2017-2-5 16:21
我给你说的方法是找按钮事件的方法,不是爆破他,呵呵易语言的基本都是这两个方法去找按钮事件(但按钮事 ...
我知道是找按钮事件,你这句话,引用的是,我给另一个人说的话{:5_188:}