易语言信息框+基础逆向+写call

千里冰封 · 发表于 2016-12-14 19:33

Shy 发表于 2016-12-14 19:25
易语言按钮事件特征死码： FF 55 FC 5F 5E

这个特征码，我也试过了，找不到。

千里冰封 · 发表于 2016-12-14 19:41

本帖最后由千里冰封于 2016-12-14 19:42 编辑

Shy 发表于 2016-12-14 19:30
不过我还是没理解那个 Retn N（通过N怎么知道有多少个参数？）你只是说了N的意义，你没说怎么知道多少个 ...

因为我在写易语言程序的时候，已经写出来了。仔细看一下，
子程序1，是没有参数的
子程序2，有1个参数
子程序3，有2个参数
子程序4，有4个参数

在od中对应去找，相应的程序的代码，会发现
子程序1 是retn
子程序2 是retn 0x4
子程序3 是retn 0x8
子程序4 是retn 0x10

所以由此断定，看retn后面的数值，能够知道有多少个参数

虽然论证的不是很严谨，只能说是例证，不过到现在为止，我没有发现，这个结论错误的时候。
我写的程序少，逆向也是刚刚起步，还在猜测阶段。有不对的地方，请不吝赐教。不胜感激。

wswwj · 发表于 2016-12-14 19:47

写得挺不错感谢分享

千里冰封 · 发表于 2016-12-14 19:49

wswwj 发表于 2016-12-14 19:47
写得挺不错感谢分享

多谢支持，我会努力吾爱汇编论坛，并分享自己的收获

mxx852 · 发表于 2016-12-14 19:54

楼主的图文教程挺好，发现2处写错了吧，，，第一次讲下断点，，F2下断点，不是F12，F12是暂停 ,,还有个F8是单步步过，，不是单步不过。。。不知道说的对不对。我是个菜鸟，，请楼主谅解。

Shy · 发表于 2016-12-14 20:06

千里冰封发表于 2016-12-14 19:33
这个特征码，我也试过了，找不到。

是你不会，不是找不到，自己去看按钮事件的图文吧

xiaozhou2119 · 发表于 2016-12-14 20:22

文章好长啊，是不是很难啊，写程序到不怕，只是逆向没有用心去研究过，都是研究怎么实现功能，逆向需要什么理论知识吗？

千里冰封 · 发表于 2016-12-14 21:13

xiaozhou2119 发表于 2016-12-14 20:22
文章好长啊，是不是很难啊，写程序到不怕，只是逆向没有用心去研究过，都是研究怎么实现功能，逆向需要什么 ...

我也是新手，逆向的话，需要会写程序，还需要汇编知识。努力前进吧，共同学习。

千里冰封 · 发表于 2016-12-14 21:15

Shy 发表于 2016-12-14 20:06
是你不会，不是找不到，自己去看按钮事件的图文吧

好的，去学习了

千里冰封 · 发表于 2016-12-14 21:16

mxx852 发表于 2016-12-14 19:54
楼主的图文教程挺好，发现2处写错了吧，，，第一次讲下断点，，F2下断点，不是F12，F12是暂停 ,,还有个F8 ...

大神说的很对，确实是我写错了，现已更正，多谢指正

		自动登录	找回密码
密码			立即注册

[原创逆向图文] 易语言信息框+基础逆向+写call

评分

评分