用特征码秒杀各程序语言按钮事件

最新推荐文章于 2024-06-21 17:05:20 发布
最新推荐文章于 2024-06-21 17:05:20 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: C++与汇编 Windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmiaoping23/article/details/8959685
版权

先转载:

  • 标 题:用特征码秒杀各程序语言按钮事件
  • 作 者:hellotong
  • 时 间:2010-10-30 13:43:54
  • 链 接:http://bbs.pediy.com/showthread.php?t=123811

     

    作者:小童
    工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个
    -----------------------------------------------------------------------------
    -----------------------------------------------------------------------------
    《《《Delphi程序》》》
    特征码:FF 93 20 01 00 00 5B C3 53
    -----------------------------------------------------------------------------
    《《《易语言程序》》》
    特征码:FF 55 FC 5F 5E 89 5D F4
    特征码来源:krnln.fnr
    -----------------------------------------------------------------------------
    《《《MFC程序》》》
    RELEASE
    特征码:FF 55 14 EB 7F FF 75 0C
    特征码来源:MFC42.DLL
    DEBUG
    特征码:FF 55 FC E9 48 04 00 00 33 C9
    特征码来源:MFC42D.DLL
    -----------------------------------------------------------------------------
    使用方法:OD载入程序---F9运行---Alt+M打开内存镜像---Ctrl+B搜索特征码---Ctrl+G跳到找到的地址---F2下断---点击按钮---断下后F7进入CALL(此处即为事件代码)
    说明:对于Delphi程序和易语言程序,根据目前测试的情况来看,都是一击必杀,例无虚发
       对于MFC程序只取了VC++6.0的特征码
       易语言程序下断后,可能界面没出来就断下了,这是因为断下的是[启动窗口创建完毕事件]或[时钟周期事件]
    -----------------------------------------------------------------------------
    -----------------------------------------------------------------------------
    欢迎暴力测试,有问题楼下说明!

  • 标 题:答复
  • 作 者:guxinyi
  • 时 间:2010-12-25 00:53:10

     

    OD中的断点:

    vc
    bp IsDialogMessageA [[esp+8]]==控件的句柄 && [[esp+8]+4]==WM_LBUTTONUP

    VB, Delphi, CBuilder
    bp CallWindowProcA [esp+8]==控件的句柄 && [esp+0c]==WM_LBUTTONUP

     

     

     

    自己总结的特征:

    VC6.0 

    peid  Microsoft Visual C++ 5.0[debug]

    MFC42D.dll

    静态编译也可以

    特征值: (8B 4D 08) FF 55 FC E9 48 04 00 00 (33 C9)

     

    MFC42.dll(6.02.8081.0版本)

    特征值 :   FF 55 14 EB 7F FF 75 0C

     

     MFC42.dll(6.06.8063.0版本,win7 系统)

    特征值: (E9 73 F4 FF FF) FF 55 14 (5F 8B C6 5E)

     

     

  • vc 2008

    peid Microsoft Visucal C++ 8.0 [DEBUG]

    MFC90D.DLL

    静态编译也可以

    特征值:(8B 4D 08) FF 55 F8 E9 (13 04 00 00)

     

     

    Peid Microsft Visual Studio.Net 2005--2008-> Microsoft Corporation *

    MFC90.DLL

    特征值:(FF 24 95 02 95 66 78) FF D0 EB (7B)

    静态编译情况

    特征值: (FF 24 85 78 94 40 00) FF 55 14 E9 (B1 00 00 00)

     

     从消息眏射机制入手

     { WM_COMMAND, (WORD)wNotifyCode, (WORD)id, (WORD)id, AfxSigCmd_v, \
    (static_cast< AFX_PMSG > (memberFxn)) }, 

     

     IDA搜索(ALT+B):  11 01 ?? ?? ?? ?? ?? ?? EF 03 00 00 EF 03 00 00 

双刃剑客
关注
专栏目录
设计模式、秒杀系统、常见算法、分布式系统面试题备份6
喜欢猪猪
05-10 458
架构设计 请列举出在JDK中几个常用的设计模式? 单例模式(Singleton pattern)用于Runtime,Calendar和其他的一些类中。工厂模式(Factory pattern)被用于各种不可变的类如 Boolean,像Boolean.valueOf,观察者模式(Observer pattern)被用于 Swing 和很多的事件监听中。装饰器设计模式(Decorator design pattern)被用于多个 Java IO 类中。 什么是设计模式?你是否在你的代里面使用过任何设计模式?
分布式系统?分布式事务?秒杀设计思路!
07-31 842
什么是分布式? 分布式更多的一个概念,是为了解决单个物理服务器容量和性能瓶颈问题而采用的优化手段。 该领域需要解决的问题极多,在不同的技术层面上,又包括:分布式文件系统、分布式缓存、分布式数据库、分布式计算等,一些名词如Hadoop、zookeeper、MQ等都跟分布式有关。 从理念上讲,分布式的实现有两种形式: 水平扩展: 当一台机器扛不住流量时,就通过添加机器的方式,将流量平分到所有服务器上,所有机器都可以提供相当的服务; 垂直拆分: 前端有多种查询需求时,一台机器扛不住,可以将不同的需求分发到
各语言按钮事件特征
02-27
各语言按钮事件特征
IDA 如何找到被调试软件在右键点击时的事件 处理不能复制的限制
最新发布
chenhao0568的专栏
06-21 286
在 IDA Pro 中,要找到被调试软件在右键点击时的事件,你可以使用以下方法来分析和定位相关的事件处理函数。这些方法涉及动态和静态分析技术。
[学习笔记]通过各语言特征寻找按钮事件
weixin_30312563的博客
04-03 826
今天的课件都无壳。 一 Delphi和BC++ DIE检测一下,是Delphi OD载入 反汇编窗口右键---查找---二进制字符串 查看一下特征 复制Delphi的特征,粘贴进刚才打开的查找二进制的窗口 点击确定返回反汇编窗口。查看一下找到的第一个特征 一般情况下,找到特征对应的会是一个跳转,而跳转下面如果有一个CALL就说明是我们要找的,F...
c语言特征搜索,[学习笔记]通过各语言特征寻找按钮事件
weixin_27183235的博客
05-24 703
今天的课件都无壳。一 Delphi和BC++DIE检测一下,是DelphiOD载入反汇编窗口右键---查找---二进制字符串查看一下特征复制Delphi的特征,粘贴进刚才打开的查找二进制的窗口点击确定返回反汇编窗口。查看一下找到的第一个特征一般情况下,找到特征对应的会是一个跳转,而跳转下面如果有一个CALL就说明是我们要找的,F2下断点。如果跳转下面没有CALL就CTRL+L跳过,继续寻...
C语言编写图形化界面-为按钮指定样式-监听按钮点击事件
充满智慧的博客
10-27 2259
看到其符号常量的十六进制值,想必我不说你也能看出来,这就是默认值,也就是说,就算我们不使用此标志,也是没有关系的,默认创建的就是这个。可以发现CreateWindow 函数的自由度还是比较高的,但创建的时候需要填写的内容太多了,我们之前只是简单的进行了一个封装,使其完全丧失了自由度,接下来我们进行新一轮的封装,让其为我们后续的开发提供更大的便利。前面那个复选框,你可以发现,他点击后并没有勾选,使用BS_AUTOCHECKBOX (0x00000003)可以创建一个自动复选框样式的按钮
秒杀系统设计总结(持续更新中。。)
lvlei19911108的博客
06-11 1004
一、前言秒杀系统其实是一个比较复杂的设计,文章先介绍设计秒杀系统的思路脉络和设计系统的原则。后面章节再详细介绍使用中的工具、中间件、设计方案。由于本人并没有真正实践过秒杀系统落地,了解过和实践过完全是两个概念,实践才能更好的了解某个知识,所以收集过来的观点很有可能不太正确,还请见谅,整理这篇文章的目的还是出于自身学习,也由于没有实战经验导致我挺难通过一个案例把这些知识点统一整合,知识看上去是碎片化...
微信小程序基础入门
Llishiyi的博客
02-14 564
一,小程序介绍 小程序是什么? 不足 官方文档 小程序是一种新的开放能力,开发者可以快速地开发一个小程序。小程序可以在微信内被便捷地获取和传播,同时具有出色的使用体验。 任何一个普通的开发者,经过简单的学习和练习后,都可以轻松地完成一个小程序的开发和发布。 微信小程序的优势和劣势 优势 微信助理,容易推广。在微信中,小程序拥有众多入口,例如附近的小程序、小程序、分享、发现-小程序等五十多个的入口。这些入口有助于企业更好的获取流量,从而进行转
通过分析调用堆栈定位MFC按钮事件
goat_2003的博客
08-31 671
1,逆向分析这个东西的前提是你得懂这个东西,例如,就像逆飞机一样,你连飞机是什么都不知道,当然你也就逆不出来,逆之前, 你得自己会造飞机,只是你没有别人造的好。分析过程中,不需要弄懂每个细节,只需关注重点部分和整体流程。学会根据经验猜测。 2,原理: 我们新建的MFC程序,界面上就放2个按钮事件处理函数随便写。然后我们在按钮那里设置断点。 程序运行起来后,我们点击button1,程序就断下来了,然后我们就查看它的调用堆栈,谁调用了这个按钮处理函数,找到事件分发函数。 _AfxDispatchCmdMs
VS2008按钮事件捕捉附件
01-20
博客文章【IDA学习笔记--VS2008按钮事件捕捉】中附件,包含原始博客文档和实例程序。文章地址: http://blog.csdn.net/ccnyou/article/details/8521611
Delphi & BC++ 按钮单击事件查找
friendan的专栏
01-01 5423
Delphi & BC++ 按钮单击事件特征为: 740E8BD38B83????????FF93     //  问号??表示任意字符的意思。 在OD中查找以上特征,然后在FF93那一行会有一个CALL,在该行代F2下断点即可, 继续Ctrl + L查找下一个特征,然后继续下断点即可,一般程序都会有几个按钮, 到底哪个CALL是我们要找的按钮CALL呢?在所有特征CALL都下
各种编程语言查找按钮事件
lwglucky的专栏
02-04 7505
一、VB程序 其实,VB的按纽事件的找法是最为普遍的,也就是大家所谓的万能断点.其实也不仅仅是针对按纽事件,还有很多其他的用处,如取消NAG,启动框,灰色按纽或隐藏按纽,启动时的timer事件等等,具体的就自己去总结吧,这里只演示按纽事件! OD载入后,CTRL+B,816C24 确定后,就会来到下图处: 然后,就在下面的JMP处F2下断,下完后CTRL+L,如果还有,就继续
各类语言的事件按钮特征
weixin_30706507的博客
10-05 544
转自csdn:https://blog.csdn.net/xiaoyuai1234/article/details/51518159 转载于:https://www.cnblogs.com/2f28/p/9744627.html
VC++之Button控件
andyzx的开发日记
09-20 1275
按钮窗口(控件)在MFC中使用CButton表示,CButton包含了三种样式的按钮,Push Button,Check Box,Radio Box。所以在利用CButton对象生成按钮窗口时需要指明按钮的风格。 创建按钮:BOOL CButton::Create( LPCTSTR lpszCaption, DWORD dwStyle, const RECT& rect, CWnd* pParen
Sunday算法实现内存快速搜索特征(支持带问号)
吾无法无天的博客
10-07 9410
效果图: 代: #include<Windows.h> #include<iostream> #include<vector> #include<time.h> using namespace std; #define BLOCKMAXSIZE 409600//每次读取内存的最大大小 BYTE* MemoryData;//每次将读取的...
OD按钮单击事件下断点脚本
热门推荐
friendan的专栏
01-13 1万+
/////////////////////////////////////////////////////////////////////////// /////// ////////// /////// OD按钮单击事件下断点脚本V1 ////////// /////// ////////// /////// ///////// /////// 2016/01/11 by frien
利用几种语言的按钮事件特征破解软件
xiaoyuai1234的博客
05-27 9191
利用语言的按钮事件特征可以帮助我们破解一些软件,测试软件的强度,为我们的软件安全提供一些思路 首先了解什么是特征,举个例之: 0047FA10 > $  55            push ebp 0047FA11   .  8BEC          mov ebp,esp 0047FA13   .  83C4 F0       add esp,-0x10 比如说push ebp的
病毒特征选取策略与关键数据结构
特征选取过程中,可能需要编写自动化程序来辅助,这些程序能够自动提取特征并将其存入病毒库,便于后续的病毒检测。 接下来,我们要了解的是病毒检测引擎中的关键数据结构: 1. VSIGNATURE 结构:这是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值