易语言按钮事件实战篇
首先要学会识别一个程序是否是易语言编写的。易语言的辨认方法:1、如果PEID查得是VC++ 6.0且入口OEP是3831
2、查找字符串 有E的两个库
3、有.eCode区段(后面有一种方法将借助它找到按钮事件)
若满足上述的特点,很可能就是啦。
知道程序是易语言编写之后,我们就可以找按钮事件了,通常的方法就是搜索字符串FF 55 FC 5F 5E
但有的时候找不到,这时就要通过其他的方法了。这次为大家介绍另两种实用的方法:
程序运行界面如图所示,我们需要找到注册的按钮事件。
方法一:通过E-Code Explorer这个软件,恒大的工具包就有哦
打开这个软件-文件-打开文件,载入我们的易语言程序,会出现一个询问框,点击“是”。等软件下端提示“信息:读取易格式可执行数据头信息完成。”后,点击分析-窗口数据分析即可出现如图所示窗口,双击按钮1,0x0040E9EA即为按钮事件的地址。
将程序载入OD,Ctrl+G,将得到的按钮事件地址输入其中即可找到按钮事件。
方法二:
这次我们用上文提到的.ecode来找按钮事件。
将程序载入OD,运行,点击M,在.ecode所在行F2下断点,随意输入注册信息点击注册后将到达按钮事件。
通过上述的两种方法就能到达注册的按钮事件,接下来我们可以爆破也可以追码,爆破及追码以前的教程已经介绍过了,不会的小伙伴可以先移步到这个帖子https://www.xuepojie.com/thread-4448-1-1.html学习再拿本次的软件练练手,附上自己的追码及爆破成功截图
附:附件查毒
教程结束,希望大家能有所收获,新手教程大牛勿喷,你的支持就是我的动力。
**** Hidden Message *****
{:19:}这只是简单的方法 也不错.现在有的程序直接写死 ini里不配置 输入key 不运行程序.另外的一种调用CMD的。 拖入OD直接运行起来CMD了 F9运行后 弹窗输入KEY 这种是没办法断到按钮事件的
页:
[1]