搜索
目录:快速定位vcvs的OnInitDialog函数按钮事件定位VB定位按钮VC按钮事件的定位VC6ReleaseVC6DebugVC2003ReleaseVS2003DebugVS2008ReleaseVS2008DebugVS2010ReleaseVS2010Debugdelphi更新历史:2014.5.16更新VS20082014.5.15更新VS2003快速定位vcvs的OnInitDialog函数bpSendMessageWMSG==WM_SETICON或bpSendMessageAMSG==WM_SETICON然后执行代码到返回,整个Call就是OnInitDialog函数了。VB定位按钮先F9运行,然后查看按钮的窗口句柄下断点bpCallWindowProcA[esp+8]==00110BF0&&[esp+0c]==202点击按钮,Alt+M查看内存映射,在.text区段下访问断点,F9运行断在72991F0CFF3418pushdwordptr[eax+ebx];VB.004077CDVB.004077CD按钮的地址。VC按钮事件的定位//关于vc搜索二进制确定按钮处理代码的特征,目前都只测试了一个。vc6Release版本动态就在mfc42.dll中搜索subeax,0a静态就在主模块中搜索subeax,0a00416625|.83E80Asubeax,0xA00416628|.7446jeXTestBtn.00416670...00416670|\8B4D08movecx,dwordptrss:[ebp+0x8];CaseCofswitch0041661A00416673|.FF5514calldwordptrss:[ebp+0x14]calldwordptrss:[ebp+0x14]//此函数就是Button的处理函数。VC6Debug动态在MFC75D.dll中二进制搜索75E38B4D08FF55FC静态在主模块中二进制搜索75E38B4D08FF55FCVS2003Release动态:在mfc71.dll中搜索5EC2????8B4D??FF55??E9静态在主模块中搜索FF2485????????8B4D??FF5514VS2003Debug共享MFC71d.dll中搜索静态主模块中搜索85C07401CC8B4D08FF55??E9VS2008Release共享:在mfc90u.dll中搜索FF2495????????FFD0静态:在主模块中搜索二进制FF2485????????FF5514VS2008Debug共享在MFC90ud.dll中搜索静态在主模块中搜索85C07401CC8B4D08FF55??E9VS2010Release动态:在mfc100*.dll中搜索二进制FF2495????????FFD0静态:在主模块中搜索二进制FF2485????????FF5514VS2010Debug动态:在mfc100*.dll中搜索二进制:7401CC8B4D08FF55F8静态:在主模块中搜索二进制:7401CC8B4D08FF55F8在calldwordptrss:[ebp-0x8]下断点。delphi一、查找二进制740E8BD38B83????????FF93????????