悟夜叉个人博客 技术专题 易语言程序分析:各事件的特征码Ⅱ

易语言程序分析:各事件的特征码Ⅱ

前言

上一课讲到的时钟事件的表达式还记得吗?如果不记得 >> 回到上一篇复习

要屏蔽时钟事件,其实还有其他几种方法,但是(手动)最简单最高效的就是干掉 SetTimer。既然说了手动,肯定有自动的工具:XueTr,有兴趣的自行研究本篇不赘述。

正文

组件2:【 窗口 】

简单做个demo,一个按钮点击后弹出一个新窗口。其实跟NOP填充的那个demo差不多,只是少了一个本地验证,接下来来看一下:

demo的代码也非常简单

编译成 .exe 后,我们来载入 OD 看看

有的小伙伴说,载入OD后,例如点击 0045D535 这一行,会自动跳转到 0045D53A 那里去

只需要 Ctrl + A 分析一下代码就可以解决了

按下上方的 e 按钮,双击我们的 .exe 程序

e 按钮 View -> Executables modules 显示程序运行使用的模块:exe,dll,ocx 和其它

在之前的教程中是不是有提到过?易语言的窗口是多个push组成的

需要记住那些内容呢?看下图【紫色】标记处

我打 X 的暂时不用记,后面会单独再发文章去写

来再确定一下紫色处就是弹出一个新窗口,我们下一个断点,运行程序

按 F8 单步步入,不要按 F7 步过,否则到下面的 CALL 会跳到其他地方去

到了 00401039 的位置,再按一下 F8,主窗口就随之弹出来了

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

站长QQ/VX:82794

在线咨询: QQ交谈

邮箱: 82794@qq.com

任何技术问题请联系QQ,非特殊行业请勿加微信!龙信小伙伴请联系微信群找我。
关注微信
非商务合作请勿添加

非商务合作请勿添加微信

返回顶部