用特征码秒杀各程序语言按钮事件
2013-05-22 12:46
711 查看
先转载:
标 题:用特征码秒杀各程序语言按钮事件
作 者:hellotong
时 间:2010-10-30 13:43:54
链 接:http://bbs.pediy.com/showthread.php?t=123811
作者:小童
工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
《《《Delphi程序》》》
特征码:FF 93 20 01 00 00 5B C3 53
-----------------------------------------------------------------------------
《《《易语言程序》》》
特征码:FF 55 FC 5F 5E 89 5D F4
特征码来源:krnln.fnr
-----------------------------------------------------------------------------
《《《MFC程序》》》
RELEASE
特征码:FF 55 14 EB 7F FF 75 0C
特征码来源:MFC42.DLL
DEBUG
特征码:FF 55 FC E9 48 04 00 00 33 C9
特征码来源:MFC42D.DLL
-----------------------------------------------------------------------------
使用方法:OD载入程序---F9运行---Alt+M打开内存镜像---Ctrl+B搜索特征码---Ctrl+G跳到找到的地址---F2下断---点击按钮---断下后F7进入CALL(此处即为事件代码)
说明:对于Delphi程序和易语言程序,根据目前测试的情况来看,都是一击必杀,例无虚发
对于MFC程序只取了VC++6.0的特征码
易语言程序下断后,可能界面没出来就断下了,这是因为断下的是[启动窗口创建完毕事件]或[时钟周期事件]
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
欢迎暴力测试,有问题楼下说明!
标 题:答复
作 者:guxinyi
时 间:2010-12-25 00:53:10
OD中的断点:
vc
bp IsDialogMessageA [[esp+8]]==控件的句柄 && [[esp+8]+4]==WM_LBUTTONUP
VB, Delphi, CBuilder
bp CallWindowProcA [esp+8]==控件的句柄 && [esp+0c]==WM_LBUTTONUP
自己总结的特征:
VC6.0
peid Microsoft Visual C++ 5.0[debug]
MFC42D.dll
静态编译也可以
特征值: (8B 4D 08) FF 55 FC E9 48 04 00 00 (33 C9)
MFC42.dll(6.02.8081.0版本)
特征值 : FF 55 14 EB 7F FF 75 0C
MFC42.dll(6.06.8063.0版本,win7 系统)
特征值: (E9 73 F4 FF FF) FF 55 14 (5F 8B C6 5E)
vc 2008
peid Microsoft Visucal C++ 8.0 [DEBUG]
MFC90D.DLL
静态编译也可以
特征值:(8B 4D 08) FF 55 F8 E9 (13 04 00 00)
Peid Microsft Visual Studio.Net 2005--2008-> Microsoft Corporation *
MFC90.DLL
特征值:(FF 24 95 02 95 66 78) FF D0 EB (7B)
静态编译情况
特征值: (FF 24 85 78 94 40 00) FF 55 14 E9 (B1 00 00 00)
从消息眏射机制入手
{ WM_COMMAND, (WORD)wNotifyCode, (WORD)id, (WORD)id, AfxSigCmd_v, \
(static_cast< AFX_PMSG > (memberFxn)) },
IDA搜索(ALT+B): 11 01 ?? ?? ?? ?? ?? ?? EF 03 00 00 EF 03 00 00
标 题:用特征码秒杀各程序语言按钮事件
作 者:hellotong
时 间:2010-10-30 13:43:54
链 接:http://bbs.pediy.com/showthread.php?t=123811
作者:小童
工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
《《《Delphi程序》》》
特征码:FF 93 20 01 00 00 5B C3 53
-----------------------------------------------------------------------------
《《《易语言程序》》》
特征码:FF 55 FC 5F 5E 89 5D F4
特征码来源:krnln.fnr
-----------------------------------------------------------------------------
《《《MFC程序》》》
RELEASE
特征码:FF 55 14 EB 7F FF 75 0C
特征码来源:MFC42.DLL
DEBUG
特征码:FF 55 FC E9 48 04 00 00 33 C9
特征码来源:MFC42D.DLL
-----------------------------------------------------------------------------
使用方法:OD载入程序---F9运行---Alt+M打开内存镜像---Ctrl+B搜索特征码---Ctrl+G跳到找到的地址---F2下断---点击按钮---断下后F7进入CALL(此处即为事件代码)
说明:对于Delphi程序和易语言程序,根据目前测试的情况来看,都是一击必杀,例无虚发
对于MFC程序只取了VC++6.0的特征码
易语言程序下断后,可能界面没出来就断下了,这是因为断下的是[启动窗口创建完毕事件]或[时钟周期事件]
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
欢迎暴力测试,有问题楼下说明!
标 题:答复
作 者:guxinyi
时 间:2010-12-25 00:53:10
OD中的断点:
vc
bp IsDialogMessageA [[esp+8]]==控件的句柄 && [[esp+8]+4]==WM_LBUTTONUP
VB, Delphi, CBuilder
bp CallWindowProcA [esp+8]==控件的句柄 && [esp+0c]==WM_LBUTTONUP
自己总结的特征:
VC6.0
peid Microsoft Visual C++ 5.0[debug]
MFC42D.dll
静态编译也可以
特征值: (8B 4D 08) FF 55 FC E9 48 04 00 00 (33 C9)
MFC42.dll(6.02.8081.0版本)
特征值 : FF 55 14 EB 7F FF 75 0C
MFC42.dll(6.06.8063.0版本,win7 系统)
特征值: (E9 73 F4 FF FF) FF 55 14 (5F 8B C6 5E)
vc 2008
peid Microsoft Visucal C++ 8.0 [DEBUG]
MFC90D.DLL
静态编译也可以
特征值:(8B 4D 08) FF 55 F8 E9 (13 04 00 00)
Peid Microsft Visual Studio.Net 2005--2008-> Microsoft Corporation *
MFC90.DLL
特征值:(FF 24 95 02 95 66 78) FF D0 EB (7B)
静态编译情况
特征值: (FF 24 85 78 94 40 00) FF 55 14 E9 (B1 00 00 00)
从消息眏射机制入手
{ WM_COMMAND, (WORD)wNotifyCode, (WORD)id, (WORD)id, AfxSigCmd_v, \
(static_cast< AFX_PMSG > (memberFxn)) },
IDA搜索(ALT+B): 11 01 ?? ?? ?? ?? ?? ?? EF 03 00 00 EF 03 00 00
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 用特征码秒杀各程序语言按钮事件
- 用特征码秒杀各程序语言按钮事件
- 用特征码秒杀各程序语言按钮事件
- 用特征码秒杀各程序语言按钮事件
- 用特征码秒杀各程序语言按钮事件
- 用特征码秒杀各程序语言按钮事件
- 用特征码秒杀各程序语言按钮事件
- 用特征码秒杀各程序语言按钮事件
- (ZT)用特征码秒杀各程序语言按钮事件
- <转>用特征码秒杀各程序语言按钮事件
- 如何通过程序触发按钮上的Action事件?
- OllyDbg捕捉MFC程序按钮事件
- Swing 写的客户端程序在java web start 运行,多语言过程中,JOptionPane.showMessageDialog() 按钮多语言问题
- 编程常见问题记录:明明有响应按钮的事件,但程序就是无法捕获到
- 在程序中调用按钮点击事件
- Go语言Windows程序设计(4)--处理子窗体消息之按钮点击事件
- vs2013版MFC按钮点击无反应,执行不到相应的事件处理程序
- MFC 对话框程序的键盘事件响应方法及与按钮事件的整合
- 各样语言找按钮事件
- [转载]Delphi和BC++程序手动查找按钮事件