跳过按纽直接运行按纽事件代码-经典问答-看雪-安全社区|安全招聘|kanxue.com

跳过按纽直接运行按纽事件代码

发表于: 2011-12-8 21:20 11802

跳过按纽直接运行按纽事件代码

luodf

2011-12-8 21:20

11802

查看主题内容

收藏・4

免费・0

支持

最新回复 (45) ◀ 1 2
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 26 楼快晕了，这么久都还没解决！我要高声喊：“大牛，你快回来，我一个人承受不来。。。。“ 2011-12-12 12:54 0
enze 雪币： 397 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	enze 27 楼模拟点击... 2011-12-12 13:29 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 28 楼我就想找出确定按纽按下后执行的准确代码 2011-12-12 14:14 0
enze 雪币： 397 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	enze 29 楼我有一VC++程序，运行后显示界面，界面有确定和取消两个按纽。点取消就是关闭界面。点确定可释放资源并运行。 ------------------------------------------- bp FindResourceA LoadResource CreateFileA之类栈回溯... 2011-12-12 15:41 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 30 楼栈回溯?具体怎么操作啊 2011-12-12 20:49 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 31 楼下CreatewinowsexA断点可看到确定按纽的影子,如图：只是还无法找到按纽事件确切地址。上传的附件： QQ截图未命名.png （51.58kb，85次下载） 2011-12-13 17:22 0
linix 雪币： 224 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	linix 32 楼如果简单点的程序,应该可以先找到按钮事件,在ONDIALOGINIT事件RETURN前调用他,一般按钮事件没参数,调用也可以硬编码在里面. 2011-12-13 19:06 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 33 楼经过几天的尝试，终于找到了按纽事件的关键call,如图：如果nop掉这个call,程序正常运行，点“确定”或“取消”按纽程序都没反应，说明关键call找正确了。但我还是无法找到‘确定“按纽执行的那段代码。跟进关键call如图。 F7跟完call,retn后如图：望高手指定下”确定按纽按下后从哪里开始执行。谢谢上传的附件： QQ截图未命名1.png （45.44kb，73次下载） QQ截图未命名2.png （36.31kb，73次下载） QQ截图未命名3.png （46.57kb，73次下载） 2011-12-14 22:42 0
tianwenle 雪币： 56 活跃值： (1508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 84 粉丝 0 关注私信	tianwenle 34 楼你小子不发软件上来怎嘛看，晕你 2011-12-15 12:05 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 35 楼大牛，提供思路啊。找出了关键call,那么确定按纽执行代码怎么找啊？代码有什么特征，凡请大牛举例说说，期待啊。。。。。 2011-12-16 19:40 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 36 楼有人提供思路吗 2011-12-17 21:27 0
hio 雪币： 131 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 1 关注私信	hio 37 楼不知道你为什么要“自动”执行……这个一个简单的模拟点击不就可以了吗？……或者给它注入一个dll，然后给主窗口发WM_COMMAND消息就行了……编程实现不难，而且根本不需要od …… 2011-12-18 23:56 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 38 楼我在CallWindowProcA入口下条件断点到达此处：然后在代码段下访问中断到这里：接下来不知怎么走了？请高手指点！上传的附件： QQ截图未命名.png （41.98kb，50次下载） QQ截图未命名8.png （39.76kb，51次下载） 2011-12-19 13:16 0
hio 雪币： 131 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 1 关注私信	hio 39 楼除非那程序有保护，否则完全没必要还去跟踪那个调用，模拟点击或发消息足够了 2011-12-19 19:38 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 40 楼运行程序，在关键call处下断，按确定按纽后中断，f7进入call后，单步f8向下走，一直到如图：不知道为什么出现了循环，就是图中的jnz 和jmp ,f8一直在此循环，只有在0043fab5：pop edi 处f4运行到选定位置后，程序提示安装成功！如何准确找出“确定”按纽事件代码，望大牛指点下急盼！上传的附件： QQ截图未命名.png （39.89kb，39次下载） 2011-12-21 18:04 0
PNCK 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	PNCK 41 楼我觉得37楼可行……楼主试过吗？ 2011-12-21 18:20 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 42 楼呵呵，我是研究用啊 2011-12-21 18:42 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 43 楼 you know， 2011-12-21 20:04 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 44 楼 What means? 2011-12-21 21:17 0
liyizhu 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 206 粉丝 0 关注私信	liyizhu 45 楼要是有 MDebug 工具使用教程就更好了 2011-12-23 12:08 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 46 楼已找到“确定”按钮地址！如图： 00431FE3处。如在此处下断点，程序运行后，点确定按钮，程序中断正常，如按取消按钮程序正常退出，包括其他按钮作用都正常。说明确定按钮的作用地址就是00431FE3。为了再次证明找的位置正确，我把此处nop掉后，程序运行正常，且其他按钮功能都正常。当点确定按钮时，直接报错，不知什么原因，难道我找错了，望知道的大牛指点下，这个按钮我都研究一个月了。感激不尽！上传的附件： QQ截图未命名.png （45.53kb，26次下载） 2011-12-26 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

luodf

发帖

142

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 26 楼快晕了，这么久都还没解决！我要高声喊：“大牛，你快回来，我一个人承受不来。。。。“ 2011-12-12 12:54 0
enze 雪币： 397 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	enze 27 楼模拟点击... 2011-12-12 13:29 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 28 楼我就想找出确定按纽按下后执行的准确代码 2011-12-12 14:14 0
enze 雪币： 397 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	enze 29 楼我有一VC++程序，运行后显示界面，界面有确定和取消两个按纽。点取消就是关闭界面。点确定可释放资源并运行。 ------------------------------------------- bp FindResourceA LoadResource CreateFileA之类栈回溯... 2011-12-12 15:41 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 30 楼栈回溯?具体怎么操作啊 2011-12-12 20:49 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 31 楼下CreatewinowsexA断点可看到确定按纽的影子,如图：只是还无法找到按纽事件确切地址。上传的附件： QQ截图未命名.png （51.58kb，85次下载） 2011-12-13 17:22 0
linix 雪币： 224 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	linix 32 楼如果简单点的程序,应该可以先找到按钮事件,在ONDIALOGINIT事件RETURN前调用他,一般按钮事件没参数,调用也可以硬编码在里面. 2011-12-13 19:06 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 33 楼经过几天的尝试，终于找到了按纽事件的关键call,如图：如果nop掉这个call,程序正常运行，点“确定”或“取消”按纽程序都没反应，说明关键call找正确了。但我还是无法找到‘确定“按纽执行的那段代码。跟进关键call如图。 F7跟完call,retn后如图：望高手指定下”确定按纽按下后从哪里开始执行。谢谢上传的附件： QQ截图未命名1.png （45.44kb，73次下载） QQ截图未命名2.png （36.31kb，73次下载） QQ截图未命名3.png （46.57kb，73次下载） 2011-12-14 22:42 0
tianwenle 雪币： 56 活跃值： (1508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 84 粉丝 0 关注私信	tianwenle 34 楼你小子不发软件上来怎嘛看，晕你 2011-12-15 12:05 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 35 楼大牛，提供思路啊。找出了关键call,那么确定按纽执行代码怎么找啊？代码有什么特征，凡请大牛举例说说，期待啊。。。。。 2011-12-16 19:40 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 36 楼有人提供思路吗 2011-12-17 21:27 0
hio 雪币： 131 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 1 关注私信	hio 37 楼不知道你为什么要“自动”执行……这个一个简单的模拟点击不就可以了吗？……或者给它注入一个dll，然后给主窗口发WM_COMMAND消息就行了……编程实现不难，而且根本不需要od …… 2011-12-18 23:56 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 38 楼我在CallWindowProcA入口下条件断点到达此处：然后在代码段下访问中断到这里：接下来不知怎么走了？请高手指点！上传的附件： QQ截图未命名.png （41.98kb，50次下载） QQ截图未命名8.png （39.76kb，51次下载） 2011-12-19 13:16 0
hio 雪币： 131 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 1 关注私信	hio 39 楼除非那程序有保护，否则完全没必要还去跟踪那个调用，模拟点击或发消息足够了 2011-12-19 19:38 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 40 楼运行程序，在关键call处下断，按确定按纽后中断，f7进入call后，单步f8向下走，一直到如图：不知道为什么出现了循环，就是图中的jnz 和jmp ,f8一直在此循环，只有在0043fab5：pop edi 处f4运行到选定位置后，程序提示安装成功！如何准确找出“确定”按纽事件代码，望大牛指点下急盼！上传的附件： QQ截图未命名.png （39.89kb，39次下载） 2011-12-21 18:04 0
PNCK 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	PNCK 41 楼我觉得37楼可行……楼主试过吗？ 2011-12-21 18:20 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 42 楼呵呵，我是研究用啊 2011-12-21 18:42 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 43 楼 you know， 2011-12-21 20:04 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 44 楼 What means? 2011-12-21 21:17 0
liyizhu 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 206 粉丝 0 关注私信	liyizhu 45 楼要是有 MDebug 工具使用教程就更好了 2011-12-23 12:08 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 46 楼已找到“确定”按钮地址！如图： 00431FE3处。如在此处下断点，程序运行后，点确定按钮，程序中断正常，如按取消按钮程序正常退出，包括其他按钮作用都正常。说明确定按钮的作用地址就是00431FE3。为了再次证明找的位置正确，我把此处nop掉后，程序运行正常，且其他按钮功能都正常。当点确定按钮时，直接报错，不知什么原因，难道我找错了，望知道的大牛指点下，这个按钮我都研究一个月了。感激不尽！上传的附件： QQ截图未命名.png （45.53kb，26次下载） 2011-12-26 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复