|
|
吾爱游客
发表于 2016-4-24 12:22
申请会员ID:孤独者
个人邮箱:13700912@qq.com
查找E语言非独立编译字符串方法
独立编译的能直接查找 但是非独立编译的需要一点点特殊方法
无壳程序 入口点为00401000
00401000 > E8 06000000 call 批量文件.0040100B
00401005 50 push eax
00401006 E8 BB010000 call <jmp.&KERNEL32.ExitProcess>
0040100B 55 push ebp
0040100C 8BEC mov ebp,esp
0040100E 81C4 F0FEFFFF add esp,-0x110
直接搜索字符串是搜索不到的
第一种方法 :
在入口点处往下拉 找到2进制为FF D0的那行代码 或者是搜索字符串
Error 在这个字符串上面双击过去,下F2断点,然后F7跟进,一直到
FC DB E3 直到出现了这样的2进制代码以后 就可以搜索字符串了
004167AD FC cld
004167AE DBE3 finit
第二种方法 :
Alt+M 找到程序的DATA段 一般的 有程序名的才是 看到这个段的地址
00403000 直接Ctrl+G 飞到这个地址 也是可以的 一般直接找0403000就好了
一般第二种方法 用得多,也快
查找易语言的按钮事件
直接Ctrl+G 10001000,然后CTRL+B 输入FF 55 FC 5F 5E 这样就找到了。
希望能给我一个会员邀请,谢谢~!!!祝愿吾爱越来越好!
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
