这是在52pojie的恒大老师的课程里面学到的,记下来做为纪录方便以后来查阅。
首先是查找相应的按钮事件的发生的位置,用e-debug可以找到相应的代码位置。
找到按钮事件的位置后直接用OD载入,如下图:
现在来说这个小技巧吧:上面到汇编窗口,直接到那里下断,
00401685 /. 55 push ebp ;直接在这里下断点,就可以用F8一直跟了
00401686 |. 8BEC mov ebp, esp
00401688 |. 81EC 1C000000 sub esp, 0x1C
0040168E |. 6A 00 push 0x0
00401690 |. 68 521D4700 push 00471D52
00401695 |. 6A FF push -0x1
00401697 |. 6A 08 push 0x8
00401699 |. 68 6C190116 push 0x1601196C
0040169E |. 68 01000152 push 0x52010001
004016A3 |. E8 8F030000 call 00401A37
为了节省时间,可以不要一步一步来跟,直接到这一段的段尾(即找到retn)