ollydbg中快速定位各种语言关键代码的方法

ollydbg中快速定位各种语言关键代码的方法目录：快速定位vcvs的OnInitDialog函数按钮事件定位VB定位按钮VC按钮事件的定位VC6ReleaseVC6DebugVC2003ReleaseVS2003DebugVS2008ReleaseVS2008DebugVS2010ReleaseVS2010Debugdelphi更新历史：2014.5.16更新VS20082014.5.15更新VS2003快速定位vcvs的OnInitDialog函数bpSendMessageWMSG==WM_SETICON或bpSendMessageAMSG==WM_SET...

目录：快速定位vcvs的OnInitDialog函数按钮事件定位VB定位按钮VC按钮事件的定位VC6ReleaseVC6DebugVC2003ReleaseVS2003DebugVS2008ReleaseVS2008DebugVS2010ReleaseVS2010Debugdelphi更新历史：2014.5.16更新VS20082014.5.15更新VS2003快速定位vcvs的OnInitDialog函数bpSendMessageWMSG==WM_SETICON或bpSendMessageAMSG==WM_SETICON然后执行代码到返回，整个Call就是OnlnitDialog函数了。VB定位按钮先F9运行，然后查看按钮的窗口句柄彖OllylCE-VB.exe-[Windows]H文祥tB童看00调试迪)远项CD窗口陂运行IBIHINIINTiW|*：L=1=冋句柄标题60696EEECrackMeL003E0F1A60166CAit602D6A9ECodedbi)[HappyTouin]-060A0D66Serial:-060C0DB6-060D0C26DefaultIMEL00170ESAMSCTFIMEUI-06110BF6ftrhprk-BB110C12-06190E62[CrackMe###1]-0021OASEEfcxitLoQ23ODnCN-ame:下断点bpCallWindowProcA[esp+8]==00110BF0&&[esp+0c]==202点击按钮，Alt+M查看内存映射，在.text区段下访问断点，F9运行ImagR00^0000000001000UBPE_00^0100000008000UB—*-te^tSFHi00^0900000001000UB・dataSO^OAOSO0S0S6S0SUB-rsrcSOMSOSO0S0S1S0SSO^ASOSO0S025S0SS64ES0S00S047S0SS05ES0S00S017S0SS076S0S00S0S3S0SS07AS0S00S0S3S0S__一—S07BS0S00S181S0SS094S0S00S1CES0SS1D4S0S06S010S0S02140000002CF00002410000OOODFOOO024F000000033000026C000000001000026D00000000600002AD0000003F90000345000000930000励新在厨□^窗口冃査言在CPU□中嶺L在访问上设置中断F2设置内存诂问设置内戶入睛(W)设酚问k排序按界面断►希T)■I申e盅lullsiQ醐n§HJmQ27嚣E-AkHkH00kHaan3J=-Q岂cal]testjnzandpuinhpl-f邇.72A0CBD8:eaK,eaKshort72991F1BduordDtrrebo+Cl.t]h—IinLamaK♦|msm729913CFF3418pushdwordpHeax+eb><」VBb04077CDVBOO4O77CD对茁罟silhvc6Remase新忧3耕玛申mfc42.d=召肅w-subeax,oa=玛申卅藏M召肅删=subeax,oa=00416625一.83E80ASUbeaxoXA00416628一.74460-汩6件85-0041667000416670-v\8B4D08movec>SB4DOS-FF55jmpRemember.Q041854Emovecx,duordptrss:[9bp+0xS]CJllduordptrss:[ebp+Ox']〜0FS7jaRemember.0S418552jmpduordptrds:[eax*4+Bxii-1855A]movecx,duordptrss:[ebp+9x8]callduordptrss:[ebp+Bx1^]VS2003Debug共享MFC71d.dll中搜索静态主模块中搜索85C07401CC8B4D08FF55??E9BB54DF51BB54DF530054DF550054DF56I.85C0〜7401.CC>8D4D08testeax,eaxjeXRemember.0054DF56int3mouecx,duordptrss:[ebp+0«8]・FF55F8callduordptrss:[ebp-OxS]S054DF5CS054DF610054DF65“E974»3»0»0>837D18OS-v7411jmpRemeinber.0Q54E2D5'cmpduordptrss:[ebp+Qx18],OxO]qXRemeinbGr.0O54DF78VS2008Release共享:在mfc90u.dll中搜索FF2495????????FFD0s聯测廿__p.pn06:DIJ_IAIw・K6nqad800zs>k1-lssu.u.R:R:R:R:s8kzu.u.-SSnfc?0u.518fiO3FFedx,dviordptr55：[ebp+BxC]edx,-0x39edx,OxBmFc90u.51BfiD3FDduordptrds:[edx*Ui-0X5186D4Q5]mumuaiTLI-iTU-3□JEajEBLlLlJ=IdIdMrcErcE=U'I—iCJ'I—Iddnda.EO-OEro■i—i=PJ-i—ia.■i—i、”E99B00000B8B55OC83C2C783FAOB7BF87BAOOOBQa・j>Uffdb它EB7BFFDB它EB75FF75085186D35F5186D3645186D3675186D36A5186D36D5186D37C5186D37E5186D3805186D382。砸豁$60xo—dq^ss」ldp」o/v\p__eowSSSSSSUHS^..-_U.*OO^^Ew-横fg6nqadov-lozs>TestButt.B0ii1™^roJcai—i9■■sunrps>a二4JdJ3"Ca二JQn3UPO牙1・L|callduordptr55:[ebp+Ox14]CLCG■:■:44■C4LChCE■raqa斗aqqa®aqqa0r；Jih3OdIMt>LL—::■II寸LTiLTiLLAcececeTCcLrQQ9Sacoa99s>srws>s9s01-ISSU.U.R:R:R:R:S81^U.U.-SWmi—ijnpdviordptrds:[edx*^0x7B7ABD4B]>：■ns>0s>0nn=K>:;-0aLL丄g6QQQQ0CHK:R:R:R:K6kzu.u.__P.*OO-P4Ew-炮@wswijnoi-iozsa78917CB97.7401jeKnfc100ud.78917CBC78917CBBCCint3|78917C0C扁时D08mouecx,FF55F8callduordptrss:[ebp-0x8]TestButt.0041134Ddelphi0401OQOQ004246280042462AO042462C74OE8BD38D8308010000一、查找二进制740E8BD38B83????????FF93????????jeZDelphi.0SH24638mouedx,ebxDelphi.0Q441CImoueaN,duordptrds:08]callduordptrds:[ebx+flx184]nnnfillv

                    本文档为【ollydbg中快速定位各种语言关键代码的方法】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

ollydbg中快速定位各种语言关键代码的方法

你可能还喜欢