Shy 发表于 2016-12-14 19:25
易语言按钮事件特征死码: FF 55 FC 5F 5E
这个特征码,我也试过了,找不到。
本帖最后由 千里冰封 于 2016-12-14 19:42 编辑
Shy 发表于 2016-12-14 19:30
不过我还是没理解那个 Retn N(通过N怎么知道有多少个参数?)你只是说了N的意义,你没说怎么知道多少个 ...
因为我在写易语言程序的时候,已经写出来了。仔细看一下,
子程序1,是没有参数的
子程序2,有1个参数
子程序3,有2个参数
子程序4,有4个参数
在od中对应去找,相应的程序的代码,会发现
子程序1 是retn
子程序2 是retn 0x4
子程序3 是retn 0x8
子程序4 是retn 0x10
所以由此断定,看retn后面的数值,能够知道有多少个参数
虽然论证的不是很严谨,只能说是例证,不过到现在为止,我没有发现,这个结论错误的时候。
我写的程序少,逆向也是刚刚起步,还在猜测阶段。有不对的地方,请不吝赐教。不胜感激。
写得挺不错 感谢分享
wswwj 发表于 2016-12-14 19:47
写得挺不错 感谢分享
多谢支持,我会努力吾爱汇编论坛,并分享自己的收获{:5_191:}
楼主的图文教程挺好,发现2处写错了吧,,,第一次讲下断点,,F2下断点,不是F12,F12是暂停,,还有个F8是单步步过,,不是单步不过。。。不知道说的对不对。我是个菜鸟,,请楼主谅解。
千里冰封 发表于 2016-12-14 19:33
这个特征码,我也试过了,找不到。
是你不会,不是找不到,自己去看按钮事件的图文吧
文章好长啊,是不是很难啊,写程序到不怕,只是逆向没有用心去研究过,都是研究怎么实现功能,逆向需要什么理论知识吗?
xiaozhou2119 发表于 2016-12-14 20:22
文章好长啊,是不是很难啊,写程序到不怕,只是逆向没有用心去研究过,都是研究怎么实现功能,逆向需要什么 ...
我也是新手,逆向的话,需要会写程序,还需要汇编知识。努力前进吧,共同学习。
Shy 发表于 2016-12-14 20:06
是你不会,不是找不到,自己去看按钮事件的图文吧
好的,去学习了 {:5_116:}
mxx852 发表于 2016-12-14 19:54
楼主的图文教程挺好,发现2处写错了吧,,,第一次讲下断点,,F2下断点,不是F12,F12是暂停,,还有个F8 ...
大神说的很对,确实是我写错了,现已更正,多谢指正{:5_121:}