快毕业了，无所事事，不知道干嘛，那就去学习咯，不然浪费白浪费

然后发现shark恒的免费vip教程还没看完，那就学了它把，有始有终嘛

0 识别语言

使用DetectItEasy这个软件就差不多了，还可以识别elf文件哦

当然还可以PEID

 

1 Delphi&BC++

特征码

740E8BD38B83????????FF93????????

二进制字符串查找

就找到了虾米这一段，call下断

0042D61E   . /74 0E         je short Delphi.0042D62E
0042D620   . |8BD3          mov edx,ebx
0042D622   . |8B83 84010000 mov eax,dword ptr ds:[ebx+0x184]
0042D628   . |FF93 80010000 call dword ptr ds:[ebx+0x180]
0042D62E   > \5B            pop ebx                                  ;  kernel32.75AD8744

找下一个下断，只要找到就下断

之后即可找到关键函数，就是浮点计算

2 VB

特征码 

816C24

jmp下断就可以了

3 MFC

sub eax,0a

跟进那个je跳转

跟着在下一行的call下断

看加载的dll是否有mfc的dll即可确定是mfc还是vc++

4 易语言

PEID显示VC++6.0

查找二进制 FF25，找到就是易语言的

特征码

FF 55 FC 5F 5E

5 e-debug

这个针对易语言的，非常方便

6 VC++

特征码也是

sub eax,0a

跟过去

下断

f7，之后再按两次f8既可进入核心代码

7 万能断点

特征码

F3A58BC883E103F3A4E8

好像是xp，但也不是都能用