原创力文档- 1
- 0
- 约1.48万字
- 约 24页
- 2026-02-06 发布于北京
- 举报
易语言思路:
1.信息框法bpMessageBoxA(断框)
2.字符串法
查看易语言文本信息:
bpGetProcessHeapF9运行4次,取消断点执行ALT+F9用户代码F8单步走
或者在区段为”.data”/”.ecode”下断,运行
3.窗口标题法bpSetWindowTextA
4.F12堆栈调用
0040C0CB=易语言.0040C0CB(ASCII“shaonanshaonvluntan”)
DELPHI:
1、DEDE、PEExplorerResScope作为强有力的辅助工具找按妞
2、Point-H法
3、bpGetDlgItem/GetDlgItemTextA(断输入框)
4、bpMessageBoxA(W)(断框)—Ctrl+N
5、字符串法—插件/搜索所有参考文本
6、如果程序界面标题有[未//版/版/钻石版]之类字样的
可以通过查找FormCreate/FormShow—-DEDE,找到关键标志位!
来判断程序怎么样的判断是否或者用户类型
7.窗口标题法bpSetWindowTextA
8.F12堆栈调用
表:
bpxRegCreateKeyExA对于Delphi程序程序来说,用这个断点比较合适
bpRegCreateKeyExA对于加了壳的程序
码:Rc1-420+用户名(不能为整数,)+C00L
C+
C类
Point-H法
bpGetDlgItem(断按下按钮)
bpMessageBoxA(断框)
字符串法
F12堆栈调用
窗口标题法bpSetWindowTextA
★★C+程序断点★★
bplstrcmpA(KERNEL32.lstrcmpA)比较用法
bp_mbscmp//比较
C类程序的经典断点:
bpGetWindowTextA(断按下按钮)//也是适用于其它语言
bpGetWindowTextLengthA(断按下按钮)//也是适用于其它语言
bpGetDlgItem(断按下按钮)//也是适用于其它语言
bpGetDlgItemTextA
ds:[004021C8]=77C01881(msvcrt._mbscmp)
BC++
1、DEDE、PEExplorer作为强有力的辅助工具找按妞
2、Point-H法
3、bpGetDlgItem/GetDlgItemTextA(断输入框)
4、bpMessageBoxA(W)(断框)—Ctrl+N
5、字符串法—插件/搜索所有参考文本
6、如果程序界面标题有[未//版/版/钻石版]之类字样的
可以通过查找FormCreate/FormShow—-DEDE,找到关键标志位!
来判断程序怎么样的判断是否或者用户类型
7.窗口标题法bpSetWindowTextA
8.F12堆栈调用
bpxRegCreateKeyExA对于Delphi程序程序来说,用这个断点比较合适
bpRegCreateKeyExA对于加了壳的程序
MASM32/TASM32
点:
004011C76A00push0
004011C9E85E070000call0040192C
004011CEA3movdwordptrds:[406170],eax
004011D36A00push0
004011D568EE114000pushMASM32.004011EE
您可能关注的文档
最近下载
- (一模)长沙市2026年高三年级模拟考试历史试卷(含答案).docx
- DB36T 698-2017高速公路服务区设计规范.docx VIP
- 精馏-装置正常停车.pdf VIP
- 化工单元操作精馏精馏装置的正常停车.ppt VIP
- (中职)化工单元操作4精馏-4.7精馏装置的正常停车教学课件工信版.ppt VIP
- 2025年个人所得税汇算清缴政策详解报告.docx VIP
- 多模态生成模型的优化与融合.docx VIP
- 医院安全生产奖惩管理制度(3).docx VIP
- 记账实操-人力资源行业的账务处理分录.docx VIP
- (中职)化工单元操作4精馏-4.4精馏装置全回流开车教学课件.ppt VIP
文档评论(0)