shark恒——按钮事件教程笔记

快毕业了,无所事事,不知道干嘛,那就去学习咯,不然浪费白浪费

然后发现shark恒的免费vip教程还没看完,那就学了它把,有始有终嘛

0 识别语言

使用DetectItEasy这个软件就差不多了,还可以识别elf文件哦

image.png

当然还可以PEID

image.png 

1 Delphi&BC++

特征码

740E8BD38B83????????FF93????????

二进制字符串查找

image.png

就找到了虾米这一段,call下断

0042D61E   . /74 0E         je short Delphi.0042D62E
0042D620   . |8BD3          mov edx,ebx
0042D622   . |8B83 84010000 mov eax,dword ptr ds:[ebx+0x184]
0042D628   . |FF93 80010000 call dword ptr ds:[ebx+0x180]
0042D62E   > \5B            pop ebx                                  ;  kernel32.75AD8744

找下一个下断,只要找到就下断

之后即可找到关键函数,就是浮点计算

image.png

2 VB

特征码 

816C24

jmp下断就可以了

image.png

3 MFC

sub eax,0a

跟进那个je跳转

跟着在下一行的call下断

看加载的dll是否有mfc的dll即可确定是mfc还是vc++

4 易语言

PEID显示VC++6.0

查找二进制 FF25,找到就是易语言的

特征码

FF 55 FC 5F 5E

5 e-debug

这个针对易语言的,非常方便

image.png

6 VC++

特征码也是

sub eax,0a

image.png

跟过去

image.png

下断

image.png

f7,之后再按两次f8既可进入核心代码

image.png

7 万能断点

特征码

F3A58BC883E103F3A4E8

好像是xp,但也不是都能用

打赏
微信
支付宝
微信二维码图片

微信扫描二维码打赏

支付宝二维码图片

支付宝扫描二维码打赏

发表评论