E语言非独立编译查找字符串及按钮事件方法
本帖最后由 2714881801 于 2015-5-2 16:58 编辑今天教大家怎么查找E语言非独立编译字符串方法
独立编译的能直接查找 但是非独立编译的需要一点点特殊方法
无壳程序 入口点为00401000
00401000 >E8 06000000 call 批量文件.0040100B
00401005 50 push eax
00401006 E8 BB010000 call <jmp.&KERNEL32.ExitProcess>
0040100B 55 push ebp
0040100C 8BEC mov ebp,esp
0040100E 81C4 F0FEFFFF add esp,-0x110
直接搜索字符串是搜索不到的
第一种方法 :
在入口点处往下拉 找到2进制为FF D0的那行代码 或者是搜索字符串
Error 在这个字符串上面双击过去,下F2断点,然后F7跟进,一直到
FC DB E3 直到出现了这样的2进制代码以后 就可以搜索字符串了
004167AD FC cld
004167AE DBE3 finit
第二种方法 :
Alt+M 找到程序的DATA段 一般的 有程序名的才是 看到这个段的地址
00403000直接Ctrl+G 飞到这个地址也是可以的 一般直接找0403000就好了
一般第二种方法 用得多,也快
下面教大家查找易语言的按钮事件
直接Ctrl+G 10001000,然后CTRL+B 输入FF 55 FC 5F 5E 这样就找到了。
希望大家能支持我,谢谢~!!!
后续,看了下大家的回复,有很多人说第一种方法操作不来,我这里今天特地录了个语音视频,录得不好,太匆忙了,希望大家不要笑话,
在此感谢大家 的支持,特别感谢恒大提供了这么好的平台,感谢大家一直的关注,谢谢~!!
视频下载地址:**** Hidden Message *****
第一种方法还真没用过。回头可以试试,感谢分享!
前排前排
希望能发个视频教程
学习了,谢谢楼主哈
{:6_208:}好东西啊,这样的找法加花了也有效了么
给力的小伙伴,我去实践一下
谢谢分享,有时间了试试去~
第一种用的不怎么方便啊,而且操作起来很慢,可能是用的少。不过还是要赞下LZ{:7_236:}