|
|
发表于 2020-9-4 09:01:05
|
查看: 5633 |
回复: 1
首先要学会识别一个程序是否是易语言编写的。
易语言的辨认方法:1、如果PEID查得是VC++ 6.0且入口OEP是3831
易语言按钮事件实战篇
2、查找字符串 有E的两个库
易语言按钮事件实战篇
3、有.eCode区段(后面有一种方法将借助它找到按钮事件)
易语言按钮事件实战篇
若满足上述的特点,很可能就是啦。
知道程序是易语言编写之后,我们就可以找按钮事件了,通常的方法就是搜索字符串FF 55 FC 5F 5E
易语言按钮事件实战篇
但有的时候找不到,这时就要通过其他的方法了。这次为大家介绍另两种实用的方法:
程序运行界面如图所示,我们需要找到注册的按钮事件。
易语言按钮事件实战篇
方法一:通过E-Code Explorer这个软件,恒大的工具包就有哦
易语言按钮事件实战篇
打开这个软件-文件-打开文件,载入我们的易语言程序,会出现一个询问框,点击“是”。等软件下端提示“信息:读取易格式可执行数据头信息完成。”后,点击分析-窗口数据分析即可出现如图所示窗口,双击按钮1,0x0040E9EA即为按钮事件的地址。
易语言按钮事件实战篇
易语言按钮事件实战篇
将程序载入OD,Ctrl+G,将得到的按钮事件地址输入其中即可找到按钮事件。
易语言按钮事件实战篇
易语言按钮事件实战篇
方法二:
这次我们用上文提到的.ecode来找按钮事件。
将程序载入OD,运行,点击M,在.ecode所在行F2下断点,随意输入注册信息点击注册后将到达按钮事件。
通过上述的两种方法就能到达注册的按钮事件,接下来我们可以爆破也可以追码,爆破及追码以前的教程已经介绍过了,不会的小伙伴可以先移步到这个帖子https://www.xuepojie.com/thread-4448-1-1.html学习再拿本次的软件练练手,附上自己的追码及爆破成功截图
易语言按钮事件实战篇
易语言按钮事件实战篇
附:附件查毒
易语言按钮事件实战篇
教程结束,希望大家能有所收获,新手教程大牛勿喷,你的支持就是我的动力。
|
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【 投诉建议】板块发帖举报。
|
发表于 2021-4-29 11:27:49
窥视卡
雷达卡
提升卡
置顶卡
关闭卡
开启卡
变色卡
千斤顶
照妖镜
这只是简单的方法 也不错.现在有的程序直接写死 ini里不配置 输入key 不运行程序.另外的一种调用CMD的。 拖入OD直接运行起来CMD了 F9运行后 弹窗输入KEY 这种是没办法断到按钮事件的