-
-
关于“VB快速逆向法”的疑问
-
发表于:
2006-7-23 13:28
4069
-
原文:
http://bbs.pediy.com/showthread.php?s=&threadid=12133&perpage=15&highlight=vb+%CE%C4%B1%BE%BF%F2&pagenumber=1
文中提到:
改变对象属性
有很多对象属性我们都想要了解,我在这里列出来最常用的一些属性查找方法。
最常用的断点拦截函数是 __vbaSetObj ,但是现在的软件都非常大,以至于通过拦截这个函数来确定属性很不现实。不过可以通过别的一些特征来判定属性。
对于按钮的 Enable 属性,一般程序实现如下:
Command1.Enabled = False
编译后如下:
:00402018 57 push edi <--- value of edi = 00
which in VB = False
:00402019 56 push esi
:0040201A 8B06 mov eax, dword ptr [esi]
:0040201C FF908C000000 call dword ptr [eax+0000008C] <--- Initialization call
可以通过搜索特征: +0000008C] 来定位这个地方
这里的搜索特征是指什么?我用Ollydbg打开后,想搜索 +0000008C] 。但Ctrl+F、Ctrl+S、Ctrl+B都无法搜索到,郁闷死了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课