-
-
[原创]疱丁解牛两层Nag窗体:FrameMaster.exe相框专家共享版和补丁源码(C#)
-
发表于: 2006-9-14 20:07
-
软件英文名字叫:FrameMaster.exe,有两个版本的中文名字.4.58版本的FrameMaster.exe叫相框专家共享版,4.88版本的FrameMaster.exe快乐大头贴共享版.
Borland Delphi 6.0 - 7.0编译.4.58版本的FrameMaster.exe中有两个Nag(讨厌窗体提示注册)窗体,一个是启动主程序的时候加载第一个NAG窗体并延迟几分钟,然后方可点击button控件进入主界面.第二个NAG出现在软件上功能中,你选择其他共享相框的时候,它会加载阻止!
4.88版本的FrameMaster.exe只有第一个启动Nag窗体,并且与4.58版本相同.
本文章针对4.58版本二个Nag的窗口的,对4.88版本也适用的..4.58版本的FrameMaster.exe相框专家共享版软件在华军下载!
soft down url=http://www.onlinedown.net/soft/47141.htm
中文名字:EPC相框专家
---qiweixue
Borland Delphi的DFM资源是续列化到Exe的Resouse DATA节中其中关键的事件如OnClick,OnClose,OnCreate等窗体和控件事件也以这样的字符串命名进入节中并且都赋了事件名,所以要定位这些事件与类很容易一般索引资源就就ok,也可以用dede反编译.
如果程序对资源节做个手脚,屏蔽了事件名资源那就不爽了,那就需要对delphi消息事件分派有所了解,即使不使用dede这类反编译,自己也可以根据VCL类库定位到想要的事件.
分析第一个启动NAG窗体:窗体上有四个控件:两个Button,一个Timer控件,一个webBorwse控件.先来破除第一个NAG,方法大概有两种,
先用delphi模拟给大家看看
program NAG;
uses
Forms,TRegForm,TMainForm
{$R *.res}
begin
Application.Initialize;
Application.CreateForm(TRegForm, RegForm);----->创建第一个Neg启动窗体
RegForm.ShowModal-------------->显示模式窗体RegForm
Application.CreateForm(TMainForm, MainForm);-------->启动主窗体TMainForm
Application.Run;-->启动消息分派
end.
看玩以上大体明白了它启动原理,来看FrameMaster.exe启动汇编码:
00567E12 A1 8C755600 mov eax, [56758C]----->[56758C]是TRegForm类模版
00567E17 . E8 A45AF0FF call 0046D8C0--------->Application.CreateForm(TRegForm, RegForm);
00567E1C . 8B15 D8665700 mov edx, [5766D8]---------->[5766D8]是TRegForm类对象RegForm的引用堆地址
00567E22 . 8902 mov [edx], eax
00567E24 . A1 D8665700 mov eax, [5766D8]
00567E29 . 8B00 mov eax, [eax]
00567E2B . 8B10 mov edx, [eax]----->虚表给edx
00567E2D . FF92 EC000000 call [edx+EC]------>RegForm.ShowModal
00567E33 . A1 38695700 mov eax, [576938]----->以后加载TMainForm窗体
00567E38 . 8B00 mov eax, [eax]
方法一:直接从TRegForm直接补丁个跳转指令躲避开RegForm的实例化,直接到加载TMainForm窗体的加载地址.分析在上边给出了!
第二中方法是:
原理是NAG窗体启动的时候,修改NAG窗体控件的响应时间(1毫秒够快北)与修改Timer控件的事件方法,直接让它跳到主程序界面.自己并没有销毁且还在内存中.
NAG窗体设置了一个15000ms的记数器如下:
00432F2E |. 6A 00 push 0 ----> imerproc = NULL
00432F30 |. 56 push esi --->Timeout=15000ms
00432F31 |. 6A 01 push 1 --->TimerID = 1
00432F33 |. 8B43 34 mov eax, [ebx+34]
00432F36 |. 50 push eax --->hWnd
00432F37 |. E8 1048FDFF call 0040774 --->SetTimer
OnTimer事件响应方法:
00567830 > . 53 push ebx
00567831 . 8BD8 mov ebx, eax
00567833 . C605 702B5800>mov byte ptr [582B70], 1
0056783A . B2 01 mov dl, 1-------->设置Boolean dl 为真,下边要回复Button的Enabled=true;
0056783C > . 8B83 00030000 mov eax, [ebx+300] ----->定位到Button控件地址
00567842 . 8B08 mov ecx, [eax]---->给虚表ecx
00567844 > . FF51 64 call [ecx+64] -------> 调用虚方法TButton.SetEnabled(Boolean dl)
00567847 . 33D2 xor edx, edx----->又一个Boolean 变量dl,给TTimer的Enable=false
00567849 > . 8B83 FC020000 mov eax, [ebx+2FC] --->定位到Timer1控件
0056784F > . E8 30B7ECFF call 00432F84 --->TTimer.SetEnabled(TTimer;Boolean),自我销毁.
00567854 . 5B pop ebx
00567855 . C3 retn
方法二,你可以在OnTimer事件里补丁个跳转指令直接跳到TMainForm窗体并且修改时间为极短.
我用的是第一种绿色方法.
定位OnTimer事件地址可以用dede来反编译.也可以用VCL类库固定模式来分析:
StdWndProc-->TTimer.WndProc(var Msg: TMessage)->procedure TTimer.Timer->FOnTimer(Self)->FOnTimer(Self)--->终点程序事件响应.详细看下边的流程图和代码分析.
TMessage = packed record
Msg: Cardinal;
case Integer of
0: (
WParam: Longint;
LParam: Longint;
Result: Longint);
1: (
WParamLo: Word;
WParamHi: Word;
LParamLo: Word;
LParamHi: Word;
ResultLo: Word;
ResultHi: Word);
end;
StdWndProc 这里不做解释,下边有,它直接TTimer.WndPorc如下:
TTimer.WndProc(var Msg: TMessage);
00432E84 . 55 push ebp
00432E85 . 8BEC mov ebp, esp
00432E87 . 51 push ecx
00432E88 . 53 push ebx
00432E89 . 56 push esi
00432E8A . 57 push edi
00432E8B . 8BDA mov ebx, edx
00432E8D . 8945 FC mov [ebp-4], eax--------->eax是VCL中的TTimer类
00432E90 . 8B33 mov esi, [ebx]----->[ebx]是TTMessage类对象 以上两个寄存器参数是由StdWndProc函数传进来的.
00432E92 . 81FE 13010000 cmp esi, 113---------------->WM_Timer消息
00432E98 . 75 3F jnz short 00432ED9--->不是WM_Timer跳
00432E9A . 33C0 xor eax, eax
00432E9C . 55 push ebp
00432E9D . 68 BE2E4300 push 00432EBE
00432EA2 . 64:FF30 push dword ptr fs:[eax]
00432EA5 . 64:8920 mov fs:[eax], esp
00432EA8 . 8B45 FC mov eax, [ebp-4]
00432EAB . 66:BE EFFF mov si, 0FFEF->注意很关键动态方法索引值:EF是动态发法TTimer.Timer动态表占位偏移.
00432EAF . E8 A80CFDFF call 00403B5C -----> CallDynaInst 最终它找到动态方法TTimer.Timer,
00432EF6 . C3 retn
mov si ,0Fxx
Call 403B5C
这中动态消息分派方法在delphi大量常见,几乎所有的消息事件都是由这种固定模式分派寻找末端的事件方法
从上边的 _CallDynaInst中它内部又调用GetDynaMethod(vmt: TClass; selector: Smallint) : Pointer,这一点与TObject.Dispatch(var Message)内部雷同,
它们共同约定的寄存器:eax是对象地址,si是动态方法索引值,[eax+vmtDynamicTable]动态方法表,这比C++等其他面向对象多了一个动态函数表格,最终找到事件句柄然后jmp进去.
比如:TButton.Click,EB是它的索引值.用这些索引值找方法是个不错的方式.
procedure TTimer.Timer;
if Assigned(FOnTimer) then FOnTimer(Self);
00432FBC . 53 push ebx
00432FBD . 66:8378 3A 00 cmp word ptr [eax+3A], 0---->这也是VCL固定模式比较onTimer事件指针高两位字节是否为空
00432FC2 . 74 0A je short 00432FCE--->为空就跳
00432FC4 . 8BD8 mov ebx, eax
00432FC6 . 8BD0 mov edx, eax----->Timer对象地址
00432FC8 . 8B43 3C mov eax, [ebx+3C]---->这是什么东东,只是个self指针,TObject类型在这里当然是我们的TRegFrom类了.
00432FCB . FF53 38 call [ebx+38]--------->FOnTimer(self)最终跳转到最末端事件方法.就是上边给出那个OnTimer事件方法,往上看.
00432FCE > 5B pop ebx
00432FCF . C3 retn
第一个Neg窗体就over,空掉了.
第二个Neg登场子了...先说一原由为什么这样分析:第二个NAG是功能限制NAG,也就是点击窗体的应用功能Button(应该是SpeedButton,下文的Buttno和SpeedButton是一个东东)的时候,它会跳出来阻止你到官方网站去注册.
这个关键事件就是Button(SpeedButton)类响应的通知单击(WM_COMMAND消息0+)Click事件,在用dede的时候没有分析出它们的事件地址,怀疑它对dede做了手脚.正是这样的原因才详细分析VCL消息分派模型,看看它到底搞了什么东东在里边了.
开始吧。
以下1-20个步骤是在分析弹出第二个Neg窗口WM_Command消息在VCL类库中的分派流程,T1-T2-T3-T4步骤是第一个Neg窗体触发的WM_Timer消息在VCL类库中的分派流程.当然这个框架也是其他消息在VCL类库中分派的流程.
进入第二个Neg分析流程,根据流程图中的WM_Comamnd消息在VCL中分派走.为什么这样做呢?因为开始用Dede等反编译的时候,分析不出那两个关键Button按钮的事件地址,但是点击它们都有事件响应的,怀疑它反dede,所以才
才大废脑细胞分析一二,看看它到底做了什么.开始吧!
WM_Command消息分派流程:
StdWndProc-->TWinControl.MainWndProc--->TCustomForm.WndProc--->TWinControl.WndProc->TControl.WndProc-----
--->TObject.Dispatch--->TCustomForm.WMCommand--->TWinControl.WMCommand-->DoControlMsg(父窗体不理会并把控件通知码发向子控件回调函数)--->TControl.Perform---
--->TButtonControl.WndProc-->TWinControl.WndProc--->TControl.WndProc--->TObject.Dispatch--->TButton.CNCommand---
--->TButton.Click--->TControl.Click--->TButton.CNCommand--->TButton.Click--->TControl.Click;
注意在跟入分析的时候是逆向反跟踪分析,我这里写出的分析文章是从起点开始分析.
classes.pas.10958:StdWndProc(Window: HWND; Message, WParam: Longint; LParam: Longint): Longint; stdcall;
经典的Stdcall到register调用转化.
004201CC /. 55 push ebp
004201CD |. 8BEC mov ebp, esp
004201CF |. 31C0 xor eax, eax
004201D1 |. 50 push eax
004201D2 |. FF75 14 push dword ptr [ebp+14]--->LParam
004201D5 |. FF75 10 push dword ptr [ebp+10]----> WParam
004201D8 |. FF75 0C push dword ptr [ebp+C]------>Message
004201DB |. 89E2 mov edx, esp--->把当前堆栈地址esp传给edx????好奇怪为什么这么做请看下一个函数
004201DD |. 8B41 04 mov eax, [ecx+4]--->窗口对象指针[ecx+4]给eax
004201E0 |. FF11 call [ecx]---->TWinControl.MainWndProc(var Message: TMessage);
004201E2 |. 83C4 0C add esp, 0C----->Object Pascal经典register调用约定
004201E5 |. 58 pop eax---->返回值放到eax
004201E6 |. 5D pop ebp
004201E7 \. C2 1000 retn 10
Controls.pas.6234:TWinControl.MainWndProc(var Message: TMessage);
TMessage = packed record
Msg: Cardinal;
case Integer of
0: (
WParam: Longint;
LParam: Longint;
Result: Longint);
1: (
WParamLo: Word;
WParamHi: Word;
LParamLo: Word;
LParamHi: Word;
ResultLo: Word;
ResultHi: Word);
end;
这个函数中加了两个SEH异常处理句柄然后跳到各个窗体类重载的WndProc
00458BCC /. 55 push ebp
00458BCD |. 8BEC mov ebp, esp
00458BCF |. 51 push ecx
00458BD0 |. 53 push ebx
00458BD1 |. 56 push esi
00458BD2 |. 57 push edi
00458BD3 |. 8945 FC mov [ebp-4], eax---->TfrmMain对象地址,这里跟踪的是TfrmMain父窗口类对象
00458BD6 |. 33C0 xor eax, eax
00458BD8 |. 55 push ebp
00458BD9 |. 68 248C4500 push 00458C24------> 新SEH处理句柄
00458BDE |. 64:FF30 push dword ptr fs:[eax]
00458BE1 |. 64:8920 mov fs:[eax], esp----->SEH构造完毕
00458BE4 |. 33C0 xor eax, eax
00458BE6 |. 55 push ebp
00458BE7 |. 68 138C4500 push 00458C13---->新SEH处理句柄
00458BEC |. 64:FF30 push dword ptr fs:[eax]
00458BEF |. 64:8920 mov fs:[eax], esp--->新SEH构造完毕
00458BF2 |. 8B5D FC mov ebx, [ebp-4]--->TfrmMain类对象地址给ebx
00458BF5 |. 8B43 3C mov eax, [ebx+3C]->又把TfrmMain类对象地址[epx+3C]传给eax,下边与很多这样相同的约定.
00458BF8 |. FF53 38 call [ebx+38]---->TCustomForm.WndProc(var Message: TMessage)
00458BFB |. 33C0 xor eax, eax
00458BFD |. 5A pop edx
00458BFE |. 59 pop ecx
00458BFF |. 59 pop ecx
00458C00 |. 64:8910 mov fs:[eax], edx------------>这就是上边函数传递过来的edx堆栈指针,原来是构造SEH
00458C03 |. 68 1A8C4500 push 00458C1A
00458C08 |> E8 CFA8FFFF call 004534DC--->Controls.pas.6239:FreeDeviceContexts
00458C0D |. E8 76E1FCFF call 00426D88------>Controls.pas.6240:FreeMemoryContexts
00458C12 \. C3 retn
TCustomForm.WndProc(var Message: TMessage)
没有可处理的消息,把消息分派给父类TWinControl.WndProc(var Message: TMessage);
eax传对象指针,edx传数据消息指针
0046EC44 > \8BD3 mov edx, ebx----->Message参数
0046EC46 . 8B45 FC mov eax, [ebp-4]--->[ebp-4]把TfrmMain父窗口对象地址给eax往下传参数
0046EC49 . E8 D6A1FEFF call 00458E24-------->TWinControl.WndProc(var Message: TMessage);
0046EC4E > 5F pop edi
0046EC4F . 5E pop esi
0046EC50 . 5B pop ebx
0046EC51 . 8BE5 mov esp, ebp
0046EC53 . 5D pop ebp
0046EC54 . C3 retn
Controls.pas.6309:TWinControl.WndProc(var Message: TMessage);
没有可处理的消息,把消息分派给父类TControl.WndProc(TControl;TMessage;TMessage);
eax传对象指针,edx传数据消息指针
00458F77 |> \8BD6 mov edx, esi ----->Message
00458F79 |. 8BC3 mov eax, ebx--------->把TfrmMain父窗口对象指针给eax往下传参数
00458F7B |. E8 14CEFFFF call 00455D94---->TControl.WndProc(TControl;TMessage;TMessage);
00458F80 |> 83C4 10 add esp, 10
00458F83 |. 5F pop edi
00458F84 |. 5E pop esi
00458F85 |. 5B pop ebx
00458F86 \. C3 retn
TControl.WndProc(TControl;TMessage;TMessage);
同样也没有可处理的消息,把消息再分派给父类TObject.Dispatch(var Message);
约定与前几个消息分派函数一样,都是eax传对象指针,edx传数据消息指针
00455F16 |> \8BD3 mov edx, ebx-------->消息指针edx存放Message地址
00455F18 |. 8BC6 mov eax, esi----->对象地址给eax
00455F1A |. 8B08 mov ecx, [eax]----->虚拟表首地址给ecx
00455F1C |. FF51 EC call [ecx-14]----->虚函数:TObject.Dispatch(var Message);
00455F1F |> 5F pop edi
00455F20 |. 5E pop esi
00455F21 |. 5B pop ebx
00455F22 |. 8BE5 mov esp, ebp
00455F24 |. 5D pop ebp
TObject.Dispatch(var Message);
TObject.Dispatch负责所有的事件方法(在delphi IDE 对象属性面版中的所有事件方法)的分派和动态方法的调用,它是对虚拟方法调用的一种内存资源优化.
00403BBC . 56 push esi
00403BBD . 66:8B32 mov si, [edx]----->从edx消息指针中取走消息给si
00403BC0 . 66:09F6 or si, si
00403BC3 . 74 17 je short 00403BDC---->si如果小于0就跳
00403BC5 . 66:81FE 00C0 cmp si, 0C000
00403BCA . 73 10 jnb short 00403BDC---->si如果大于C00就跳默认消息处理方式
00403BCC . 50 push eax--------------------->保存对象指针
00403BCD . 8B00 mov eax, [eax]---->虚函数表给eax
00403BCF . E8 58FFFFFF call 00403B2C-----> GetDynaMethod索引动态函数指针表
00403BD4 . 58 pop eax--------------------->对象指针放到eax
00403BD5 . 74 05 je short 00403BDC---->如果相等标志为1就说明没有相关事件处理方法就跳否则就不跳.
00403BD7 . 89F1 mov ecx, esi
00403BD9 . 5E pop esi
00403BDA . FFE1 jmp ecx--------------->找到事件句柄,跳到消息处理事件方法
00403BDC > 5E pop esi
00403BDD . 8B08 mov ecx, [eax]---->对象虚拟表首地址给ecx
00403BDF . FF61 F0 jmp [ecx-10]----------->TControl.DefaultHandler(var Message);
00403BE2 . C3 retn
以上消息分派模式是VCL固定不变,变的是继承对象的多态转换...以上分派模式不光是针对WM_COMMAND消息,而且还是WM_Paint等标准Window分派模式,
,同样也是控件与父窗体通信的消息分派模式例如Win标准控件消息(WM_COMMAND)和公共控件消息(WM_NOTIFY).
由于偶触发了单击Buttou事件而发出Click通知给父窗口TfrmMain类的父窗口,TfrmMain类的父窗口响应WM_COMMAND消息,看看TfrmMain类父窗口是否重载处理了WM_COMMAND
事件句柄,当然这也不一定的.之所以分析这么仔细不是做作,因为Dede分析的RCDATA节中没有看到任何的ButtonClick事件名,想必有可能做了某些处理.
继续分析...
TCustomForm.WMCommand(var Message: TWMCommand)
注意这个动态事件函数是从父类TObject.Dispatch(var Message)分派来的,与前面的消息分派函数一样都是eax传对象指针,edx传数据消息指针
TWMCommand = packed record
Msg: Cardinal;
ItemID: Word;
NotifyCode: Word;
Ctl: HWND;
Result: Longint;
end;
以次检测窗口句柄,和菜单对象
00470BC4 . 53 push ebx
00470BC5 . 56 push esi
00470BC6 . 8BF2 mov esi, edx---->消息Message对象地址给esi.
00470BC8 . 8BD8 mov ebx, eax-------->TfrmMain类对象指针由eax传给ebx
00470BCA . 837E 08 00 cmp dword ptr [esi+8], 0--->Message.Ctl
00470BCE . 75 1C jnz short 00470BEC--->对象窗口句柄为0就跳
00470BD0 . 83BB 48020000>cmp dword ptr [ebx+248], 0--->[ebx+248]定位窗口TMenu对象
00470BD7 . 74 13 je short 00470BEC--->TMenu为空,跳.
00470BD9 . 66:8B56 04 mov dx, [esi+4]--->Message.ItemID 菜单ID号给dx
00470BDD . 8B83 48020000 mov eax, [ebx+248]--->菜单TMenu类对象[ebx+248]传给eax
00470BE3 . E8 387DFFFF call 00468920---->Menu.DispatchCommand(ItemID),菜单处理此消息.
00470BE8 . 84C0 test al, al--->返回boolean变量给al,al=1 成功,al=0失败
00470BEA . 75 09 jnz short 00470BF5--->判断al跳
00470BEC > 8BD6 mov edx, esi---->消息TMessage对象给edx
00470BEE . 8BC3 mov eax, ebx------->TfrmMain对象地址给eax对象
00470BF0 . E8 0B8BFEFF call 00459700---------------->TWinControl.WMCommand(var Message: TWMCommand);
00470BF5 > 5E pop esi
00470BF6 . 5B pop ebx
00470BF7 . C3 retn
TWinControl.WMCommand(var Message: TWMCommand);
00459700 /$ 53 push ebx
00459701 |. 56 push esi
00459702 |. 8BDA mov ebx, edx
00459704 |. 8BF0 mov esi, eax
00459706 |. 8BD3 mov edx, ebx---->消息Message地址ebx传给edx
00459708 |. 8B43 08 mov eax, [ebx+8]--->[ebx+8]TMessage的句柄Ctl字段,给eax传参数约定
0045970B |. E8 80F9FFFF call 00459090----->DoControlMsg(ControlHandle: HWnd; var Message): Boolean;
00459710 |. 84C0 test al, al-------->返回boolean变量给al,al=1 成功,al=0失败
00459712 |. 75 09 jnz short 0045971D--->判断al跳
00459714 |. 8BD3 mov edx, ebx--->传Message给edx
00459716 |. 8BC6 mov eax, esi--->传TfrmMain对象给eax
00459718 |. 8B08 mov ecx, [eax]---->TfrmMain对象地址给ecx
0045971A |. FF51 F0 call [ecx-10]------>还记得它!是哪个虚函数么?在TObject.Dispatch(var Message)自己找!
0045971D |> 5E pop esi
0045971E |. 5B pop ebx
0045971F \. C3 retn
从上边给出的VCL WM_Command消息分派路线看出,TfrmMain父窗体没有处理这个消息,只是把它继续传递给下一个消息通道函数
DoControlMsg(ControlHandle: HWnd; var Message): Boolean;
00459090 /$ 53 push ebx
00459091 |. 56 push esi
00459092 |. 57 push edi
00459093 |. 8BF2 mov esi, edx---->edx=Message是传进来的参数把消息又给了esi
00459095 |. 33DB xor ebx, ebx--->注意FindControl函数的参数是由eax传进来的,eax在上一个函数中已经传进来了
00459097 |. E8 A488FFFF call 00451940--------->FindControl(Handle: HWnd): TWinControl;
0045909C |. 8BF8 mov edi, eax---->返回TWinControl类对象在eax中,传给edi.注意我们这里找到这个控件是预知的Tbutton类
0045909E |. 85FF test edi, edi---->判断TWinControl类对象是否为空
004590A0 |. 74 1B je short 004590BD 空就跳
004590A2 |. 8B46 08 mov eax, [esi+8]--->[esi]是TWMCommand对象Ctl域
004590A5 |. 50 push eax
004590A6 |. 8B4E 04 mov ecx, [esi+4]--->[esi]是TWMCommand对象中ItemID和NotifyCode域
004590A9 |. 8B16 mov edx, [esi] --->[esi]是TWMCommand对象中Msg域
004590AB |. 81C2 00BC0000 add edx, 0BC00 --->Window Notify Message加上BC00就是VCL FrameWork内部约定的控件通知消息
004590B1 |. 8BC7 mov eax, edi --->把Tbutton类对象地址给eax,现在开始向Button控件发送通知代码了,父TfrmMain窗体没有处理Click事件通知句柄.
004590B3 |. E8 10CCFFFF call 00455CC8 ------->TControl.Perform(Msg + CN_BASE, WParam, LParam);CN_BASE=BC00
004590B8 |. 8946 0C mov [esi+C], eax--->[esi+C]是TWMCmmand对象的Result域
004590BB |. B3 01 mov bl, 1--->DoControlMsg函数返回成功传bl=1
004590BD |> 8BC3 mov eax, ebx--->清零
004590BF |. 5F pop edi
004590C0 |. 5E pop esi
004590C1 |. 5B pop ebx
004590C2 \. C3 retn
TControl.Perform(Msg + CN_BASE, WParam, LParam);Longint;
00455CC8 /$ 55 push ebp
00455CC9 |. 8BEC mov ebp, esp
00455CCB |. 83C4 F0 add esp, -10
00455CCE |. 53 push ebx
00455CCF |. 8955 F0 mov [ebp-10], edx---->edx=Msg+CN_BASE,edx是上一函数传进来
00455CD2 |. 894D F4 mov [ebp-C], ecx---->Wparam 同上
00455CD5 |. 8B55 08 mov edx, [ebp+8]---------->[ebp+8]也是从那个函数中传进来的,是TWMCommand对象Ctl域
00455CD8 |. 8955 F8 mov [ebp-8], edx---->TWMCommand对象Ctl域给[ebp-8]
00455CDB |. 33D2 xor edx, edx
00455CDD |. 8955 FC mov [ebp-4], edx---->Message.Result=0
00455CE0 |. 85C0 test eax, eax------------->eax也是上一个函数传进来的Tbutton对象指针
00455CE2 |. 74 0B je short 00455CEF 空就跳
00455CE4 |. 8D55 F0 lea edx, [ebp-10]---->由上边构造好的消息类TMessage地址给edx指针,再传给下边的函数
00455CE7 |. 8BD8 mov ebx, eax--->Tbutton对象指针eax,传给ebx
00455CE9 |. 8B43 3C mov eax, [ebx+3C]--->[ebx+3c]与eax同指向一个Tbutton对象
00455CEC |. FF53 38 call [ebx+38]-->这个虚函数熟悉不?它在TWinControl.MainWndProc中出现过.这里出现了多态了应该调用TButton.WndProc(var Message: TMessage)
00455CEF |> 8B45 FC mov eax, [ebp-4]--->返回值又送到eax
00455CF2 |. 5B pop ebx
00455CF3 |. 8BE5 mov esp, ebp
00455CF5 |. 5D pop ebp
00455CF6 \. C2 0400 retn 4
到这里应该调用TButtonControl.WndProc(var Message: TMessage)控件通知分派路线了,检查是否TButton类有处理Click通知事件处理器!上边已经说了VCL消息模式分派是固定的模式所以不用分析了
它应该与上边TCustomForm.WndProc(var Message: TMessage)分派路线是相同的,但是终点是不同的.这正是多态对象改变了终点一个TfrmMain对象一个TButton类.
简单给出与上边相同的分派路线:
TButtonControl.WndProc(var Message: TMessage)
0044DD34 > \8BD7 mov edx, edi ---->Message参数传递给edx
0044DD36 . 8BC3 mov eax, ebx-------->TButton对象指针给eax
0044DD38 . E8 E7B00000 call 00458E24--->TWinControl.WndProc(var Message: TMessage);
0044DD3D > 5F pop edi
0044DD3E . 5E pop esi
0044DD3F . 5B pop ebx
直接给出来,与上边调用地址都相同.
TWinControl.WndProc(var Message: TMessage)-->TControl.WndProc(TControl;TMessage;TMessage)----
->TObject.Dispatch(var Message)------->终点到这里分派路线转了,开始发送到TButton事件处理器中.还记得我们上边处理VCL通知Click代码是多少么:(WM_COMMAND+CN_BASE)
TButton.CNCommand(var Message: TWMCommand);
0044DF5C . 56 push esi
0044DF5D . 66:837A 06 00 cmp word ptr [edx+6], 0--->[edx+6]存放Message的NotifyCode,0数值代表BN_CLICKED宏.
0044DF62 . 75 09 jnz short 0044DF6D --->不等就跳
0044DF64 . 66:BE EBFF mov si, 0FFEB----->注意传给si的数值应该是EB是个关键的动态方法索引值
0044DF68 . E8 EF5BFBFF call 00403B5C->procedure _CallDynaInst;这个函数根据上边si传进来的索引值寻找动态方法它内部调用实现与TObject.Dispatch(var Message)相同.
0044DF6D > 5E pop esi
0044DF6E . C3 retn
从上边进入procedure _CallDynaInst而它内部又调用GetDynaMethod(vmt: TClass; selector: Smallint) : Pointer,这一点与TObject.Dispatch(var Message)内部雷同,
它们共同约定的寄存器:eax是对象地址,si是动态方法索引值,[eax+vmtDynamicTable]动态方法表,这比C++等其他面向对象多了一个动态函数表格,最终找到句柄然后jmp进去.
我们这里最终跳到了TButton.Click,由此看出EB索引的是TButton.Click,当然VCL内部动态方法索引值还有很多,仅供参考用,或许有变动.
TCustomEdit.CNCommand(var Message: TWMCommand); B3
BeginAutoDrag;ed
来到TButton.Click动态方法中...
0044DE58 . 53 push ebx
0044DE59 . 8BD8 mov ebx, eax-------->TButton对象地址由eax传给ebx
0044DE5B . 8BC3 mov eax, ebx---->eax函数参数Self
0044DE5D . E8 02E60100 call 0046C464---->GetParentForm(Self),查找TButton父类窗体.
0044DE62 . 85C0 test eax, eax--->空就跳
0044DE64 . 74 0C je short 0044DE72
0044DE66 . 8B93 14020000 mov edx, [ebx+214]----->[ebx+214]是TButton对象的ModalResult字段结果,给edx保存
0044DE6C . 8990 4C020000 mov [eax+24C], edx->[eax+24C]是TButton父窗体TfrmMain的ModalResult,它的数值由上边传进来.这是处理模式对话框的时候,当Button_Click事件返回的时候是不是要把控件ID给父窗体,以便交互约定调用
0044DE72 > 8BC3 mov eax, ebx---->TButton对象地址给eax,开始调用TBuuton的继承父类方法TControl.Click
0044DE74 . E8 D7810000 call 00456050 ---->TControl.Click
0044DE79 . 5B pop ebx
0044DE7A . C3 retn
关键的TControl.Click
到这里真相大白了...
给个Delphi Form 资源定义的例子:
object Button2: TButton
Left = 288
Top = 8
Width = 75
Height = 25
Caption = 'demo'
TabOrder = 5
OnClick = Button1Click------->触发的TButton事件名,并把指针给了OnClick做了代理,搜1下Button1Click可以定位到其事件入口
end
用Dede反编译没有找出触发Button按钮的事件地址,但是点击Button的确有注册Neg出现来...感觉里边有东东在作梗,终于在这里找出了眉毛来.
仔细看看TControl.Click里边调用了三个虚函数第一个是TAction类的TAction.OnExecute第二是TActionLink.Execute,第三个才是TButton.FOnClick(Self)
看上边的Delphi Form 资源 OnClick代理的是第三个函数的指针即是:TButton.FOnClick(Self)这也是通常我们需要的Button事件.而其它两个被疏忽掉的事件
才是真正本片的内幕,它可害苦了我,害的我苦苦遍历了这三个事件.纯熟于个人巧合,在简单的说一下,,当用Dede编译的时候没有发现Button的事件处理地址,
但是点击Button还出现Neg,这说明有事件响应了,(后来才知道在TfrmMain中有个TActionList控件,它内部的Action对象代理这个Button的事件处理),开始怀疑是反调试了反Dede,其实都是这TActino对象在作梗,
害的我掘出VCL一点点跟...本片莫非虚构的,若有雷同纯属巧合:=)
00456050 /$ 53 push ebx
00456051 |. 8BD8 mov ebx, eax
00456053 |. 66:83BB 22010>cmp word ptr [ebx+122],0--->先比较FOnClick事件地址高二位字节是否为0,如果为0说明没有TButton.FOnClick(Self)事件
0045605B |. 74 2D je short 0045608A--->TButton.FOnClick(Self)空否,就跳.
0045605D |. 8BC3 mov eax, ebx---->TButton对象指针给eax
0045605F |. 8B10 mov edx, [eax]----->TSpeedButton虚函数表给edx
00456061 |. FF52 3C call [edx+3C]---------------------->虚函数TAction.OnExecute,由eax返回TAction对象地址
00456064 |. 85C0 test eax, eax---->空就跳
00456066 |. 74 22 je short 0045608A
-----------------------------------------------------
00456096 |. 8BD3 mov edx, ebx--->TSpeedButton对象地址给edx
00456098 |. 8B43 6C mov eax, [ebx+6C]---->取出TSpeedButton内包容对象SpeedButtonActionLink
0045609B |. 8B08 mov ecx, [eax]--->SpeedButtonActionLink对象虚表给ecx
0045609D |. FF51 18 call [ecx+18]--------------------虚函数TActionLink.Execute(Self)这才是真正的事件处理
-----------------------------------------------------
004560A0 |. EB 18 jmp short 004560BA
004560A2 |> 66:83BB 22010>cmp word ptr [ebx+122],>
004560AA |. 74 0E je short 004560BA
004560AC |. 8BD3 mov edx, ebx
004560AE |. 8B83 24010000 mov eax, [ebx+124]
004560B4 |. FF93 20010000 call [ebx+120] --------------->TButton.FOnClick(Self)
004560BA |> 5B pop ebx
004560BB \. C3 retn
终点
看Delphi Form 资源定义
object acApply: TAction
Caption = #24212#29992#27492#30456#26694
Hint = #24212#29992#27492#30456#26694
ImageIndex = 2
OnExecute = acApplyExecute--------------------->这才是TSpeedButton的响应的事件.兜了一个大圈圈出来.
end
从上边的分析TSpeedButton的OnClick没有被赋值,而是把TSpeedButton事件加入TActionLink中关联了一个Action对象,并且这个TAction事件名为acApplyExecute.
用Dede分析TActionLink也能得到目标地址
直接来到TAction. OnExecute事件处理,也就是TSpeedButton的事件处理,Neg窗体就在这个事件中出现了...
00563E30 /. 55 push ebp
00563E31 |. 8BEC mov ebp, esp
00563E33 |. 83C4 C0 add esp, -40---------->看下面提取来关键变量
00563E36 |. 53 push ebx
00563E37 |. 56 push esi
00563E38 |. 57 push edi
00563E39 |. 33C9 xor ecx, ecx
00563E3B |. 894D C0 mov [ebp-40], ecx
00563E3E |. 894D C8 mov [ebp-38], ecx
00563E41 |. 894D CC mov [ebp-34], ecx
00563E44 |. 894D D0 mov [ebp-30], ecx
00563E47 |. 894D F4 mov [ebp-C], ecx
00563E4A |. 8BD8 mov ebx, eax
00563E4C |. 33C0 xor eax, eax
提取局部变量
PChar_[ebp-40],PChar_[ebp-38],pChar_[ebp-34],PChar_[ebp-30],PChar_[ebp-C]
提取关键比较Boolean变量
Boolean_[ebp-20],Boolean_[ebp-21]
00563E4E |. 55 push ebp
00563E4F |. 68 FC415600 push 005641FC ----> 新SEH处理句柄
00563E54 |. 64:FF30 push dword ptr fs:[eax]
00563E57 |. 64:8920 mov fs:[eax], esp ----->SEH构造完毕.
00563E5A |. C645 E0 00 mov byte ptr [ebp-20], 0 -----> 初始化Boolean 变量[ebp-20]:=false
00563E5E |. C645 DF 00 mov byte ptr [ebp-21], 0 -------->初始化Boolean 变量[ebp-20]:=flase
00563E62 |. 8B83 E0040000 mov eax, [ebx+4E0] ------> [ebx]为TfrmMain类对象的堆地址[ebx+4E0]ImageEnView_Main 对象
00563E68 |. E8 170AFDFF call 00534884 ----->检查 [ebx+4B8]_TImageEnIO
00563E6D |. 8B80 64010000 mov eax, [eax+164] -------> 定位到TIOParamsVals类对象...
00563E73 |. 8378 0C 00 cmp dword ptr [eax+C], 0 ---> [eax+c] 指向选择的文件名缓冲区指针
00563E77 |. 75 1A jnz short 00563E93 ----> 如果文件名缓冲空就提示请选择图片对话框
00563E79 |. 6A 00 push 0
00563E7B |. B9 0C425600 mov ecx, 0056420C ---> "提示"
00563E80 |. BA 14425600 mov edx, 00564214-------->"请先选择图片"
00563E85 |. A1 38695700 mov eax, [576938]--------> TApplication对象指针
00563E8A |. 8B00 mov eax, [eax]------>TApplication虚表
00563E8C |. E8 B715F1FF call 00475448------------>弹出请先选择图片对话框
00563E91 |. EB 04 jmp short 00563E97
00563E93 |> C645 E0 01 mov byte ptr [ebp-20], 1 ----> Boolean 变量[ebp-20]:=true
00563E97 |> 8B83 60030000 mov eax, [ebx+360] ----> 定位到TComboBox类对象对象.
00563E9D |. 8B10 mov edx, [eax] -----> TComboBox对象地址给edx,准备取用户选择CombBox的索引值
00563E9F |. FF92 CC000000 call [edx+CC] -----> TCustomCombo.GetItemIndex: Integer; SendMessage(Handle, CB_GETCURSEL, 0, 0);
00563EA5 |. 85C0 test eax, eax -----> 如果用户选择了大于1的Combox索引值,下边就提示注册
00563EA7 |. 7E 2B jle short 00563ED4 -----> 小于等于0就跳
00563EA9 |. 6A 24 push 24
00563EAB |. B9 24425600 mov ecx, 00564224 ----> "提示注册信息购买正版..."
00563EB0 |. BA 34425600 mov edx, 00564234 ----------> "提示注册信息购买正版..."
00563EB5 |. A1 38695700 mov eax, [576938]
00563EBA |. 8B00 mov eax, [eax]
00563EBC |. E8 8715F1FF call 00475448 ---------> Neg对话框此时就出现了.上边有两个Button控件,
00563EC1 |. 83F8 06 cmp eax, 6 ---------> 比较两button ID号...
00563EC4 |. 75 12 jnz short 00563ED8 -------> 不等于6就跳
00563EC6 |. BA 28435600 mov edx, 00564328 ------->ASCII "http://www.softreg.com.cn/...."
00563ECB |. 8BC3 mov eax, ebx
00563ECD |. E8 96060000 call 00564568 -------->函数调用Shell32.ShellExecuteA输出Soft's Web
00563ED2 |. EB 04 jmp short 00563ED8
00563ED4 |> C645 DF 01 mov byte ptr [ebp-21], 1 --------> Boolean 变量[ebp-20]:=true
00563ED8 |> 8A45 E0 mov al, [ebp-20] -----------> 把Boolean 变量[ebp-20]给al
00563EDB |. 2245 DF and al, [ebp-21]
00563EDE |. 0F84 ED020000 je 005641D1 --------------> 这是关键jump 跳了game over与Boolean[ebp-20]、[ebp-21]有关系
在软件目录中包含frames目录, frames目录又有0-7个8个图片文件夹,0包含了以a,b,c开头的文件,1文件夹只包含了b开头图片文件,2-7文件夹是放的是c开头的文件.
以a开头的图片文件(比如a1002.jpg放在0文件夹内),jpg文件中是黑象素渲染的图片框
以b开头的图片文件(比如b1002.jpg放在1文件夹内),jpg文件中是黑象素渲染的图片外框,白象素渲染的图片内框
以c开头的图片文件(比如c1002.jpg放在2-7文件夹内),jpg文件中是彩色的渲染的图片外框,同样白象素渲染的图片内框
就形状颜色象素的复杂程度应该是a<b<c,所以这个软件只处理为数不多的简单的图片,其他复杂的b,c类型文件都没有处理也是放在1-7下边的文件几乎都不能处理.
注意一点:在0文件夹内图片都是通明背景,而其他1-7文件夹内图片全是白色背景估计需要用PhotoShop等图形处理软件处理1下估计才能用.我没有试猜测而已.
全局常量
const char_[0056439C]=a;
const char_[00564390]=b;
const char_[005643A8]=c;
------------------------
局部变量
PChar_[ebp-40]:存放以c开头的文件
PChar_[ebp-38]:存放以b开头的文件
pChar_[ebp-34]:存放以a开头的文件
PChar_[ebp-30]:存放以b开头的文件
PChar_[ebp-C]:存放文件名与路径全名
--------------------
判断是否以b开头的图片文件
00563F7B |. 8D55 D0 lea edx, [ebp-30]
00563F7E |. 8B45 F4 mov eax, [ebp-C] ----> [ebp-C]存放选择的图片路径和名称
00563F81 |. E8 DE55EAFF call 00409564 ----> SysUtils.ExtractFileName(AnsiString):AnsiString;提取文件名
00563F86 |. 8B55 D0 mov edx, [ebp-30] ----> 返回文件名放到PChar_[ebp-30]
00563F89 |. B8 90435600 mov eax, 00564390---->const char_[00564390]=b;
00563F8E |. E8 A50DEAFF call 00404D38 ---->StrPos(const Str1, Str2: PChar): PChar;比较字符串
00563F93 |. 48 dec eax
00563F94 |. 74 20 je short 00563FB6---->关键跳
判断是否以a开头的图片文件
00563F96 |. 8D55 CC lea edx, [ebp-34]
00563F99 |. 8B45 F4 mov eax, [ebp-C]
00563F9C |. E8 C355EAFF call 00409564 ---> SysUtils.ExtractFileName(AnsiString):AnsiString;
00563FA1 |. 8B55 CC mov edx, [ebp-34] ----> 返回文件名放到PChar_[ebp-30]
00563FA4 |. B8 9C435600 mov eax, 0056439C--->const char_[0056439C]=a;
00563FA9 |. E8 8A0DEAFF call 00404D38 ---->StrPos(const Str1, Str2: PChar): PChar;比较字符串
00563FAE |. 85C0 test eax, eax
00563FB0 |. 0F8E 2A010000 jle 005640E0---->关键跳
这个也是判断是否以b开头的图片文件
00563FDB |. 8D55 C8 lea edx, [ebp-38]
00563FDE |. 8B45 F4 mov eax, [ebp-C]
00563FE1 |. E8 7E55EAFF call 00409564
00563FE6 |. 8B55 C8 mov edx, [ebp-38]
00563FE9 |. B8 90435600 mov eax, 00564390
00563FEE |. E8 450DEAFF call 00404D38
00563FF3 |. 48 dec eax
00563FF4 |. 75 0D jnz short 00564003
判断是否以c开头的图片文件
005640E0 |> \8D55 C0 lea edx, [ebp-40]
005640E3 |. 8B45 F4 mov eax, [ebp-C] --->AnsiString
005640E6 >|. E8 7954EAFF call 00409564 ---->SysUtils.ExtractFileName(AnsiString):AnsiString;提取文件名
005640EB |. 8B55 C0 mov edx, [ebp-40]--->返回文件名到PChar_[ebp-40]
005640EE |. B8 A8435600 mov eax, 005643A8
005640F3 >|. E8 400CEAFF call 00404D38 ――――->StrPos(const Str1, Str2: PChar): PChar;比较字符串
005640F8 |. 48 dec eax
005640F9 |. 75 56 jnz short 00564151------>关键跳
以上关键脉络全部分析完毕了,如果你在动鼠标指点一二就OVER的时候,不如仔细分析清晰那才受用,也不辜负偶写了这么多东东,在说里边写的bug多多还需要大家指点三四!
尤其动鼠标就over它,不如写段程序over它雅观...
C#补丁去除两层Neg补丁源代码如下:
using System;
using System.Drawing;
using System.ComponentModel;
using System.Windows.Forms;
using System.IO;
namespace Pediy
{
public class PediyForm: System.Windows.Forms.Form
{
private Button button2;
private Label label1;
private TextBox textBox1;
private OpenFileDialog openFileDialog1;
private LinkLabel linkLabel1;
private Button button1;
private ProgressBar progressBar1;
private Timer timer1;
private IContainer components;
public PediyForm()
{
this.InitializeComponent();
}
private void InitializeComponent()
{
this.components = new System.ComponentModel.Container();
this.button1 = new System.Windows.Forms.Button();
this.button2 = new System.Windows.Forms.Button();
this.label1 = new System.Windows.Forms.Label();
this.textBox1 = new System.Windows.Forms.TextBox();
this.openFileDialog1 = new System.Windows.Forms.OpenFileDialog();
this.linkLabel1 = new System.Windows.Forms.LinkLabel();
this.progressBar1 = new System.Windows.Forms.ProgressBar();
this.timer1 = new System.Windows.Forms.Timer(this.components);
this.SuspendLayout();
//
// button1
//
this.button1.Location = new System.Drawing.Point(380, 12);
this.button1.Name = "button1";
this.button1.Size = new System.Drawing.Size(69, 23);
this.button1.TabIndex = 0;
this.button1.Text = "Open(&P)";
this.button1.UseVisualStyleBackColor = true;
this.button1.Click += new System.EventHandler(this.button1_Click);
//
// button2
//
this.button2.Location = new System.Drawing.Point(380, 42);
this.button2.Name = "button2";
this.button2.Size = new System.Drawing.Size(69, 23);
this.button2.TabIndex = 1;
this.button2.Text = "OK(&O)";
this.button2.UseVisualStyleBackColor = true;
this.button2.Click += new System.EventHandler(this.button2_Click);
//
// label1
//
this.label1.AutoSize = true;
this.label1.Location = new System.Drawing.Point(10, 17);
this.label1.Name = "label1";
this.label1.Size = new System.Drawing.Size(35, 12);
this.label1.TabIndex = 2;
this.label1.Text = "File:";
//
// textBox1
//
this.textBox1.Location = new System.Drawing.Point(57, 12);
this.textBox1.Name = "textBox1";
this.textBox1.Size = new System.Drawing.Size(305, 21);
this.textBox1.TabIndex = 4;
//
// openFileDialog1
//
this.openFileDialog1.FileName = "FrameMaster.exe";
this.openFileDialog1.Filter = "Open File(*.exe)|*.exe";
this.openFileDialog1.ReadOnlyChecked = true;
this.openFileDialog1.RestoreDirectory = true;
this.openFileDialog1.Title = "<Please select file path....>";
//
// linkLabel1
//
this.linkLabel1.AutoSize = true;
this.linkLabel1.Location = new System.Drawing.Point(12, 51);
this.linkLabel1.Name = "linkLabel1";
this.linkLabel1.Size = new System.Drawing.Size(53, 12);
this.linkLabel1.TabIndex = 6;
this.linkLabel1.TabStop = true;
this.linkLabel1.Text = "About(&A)";
this.linkLabel1.LinkClicked += new System.Windows.Forms.LinkLabelLinkClickedEventHandler(this.linkLabel1_LinkClicked);
//
// progressBar1
//
this.progressBar1.Dock = System.Windows.Forms.DockStyle.Bottom;
this.progressBar1.Location = new System.Drawing.Point(0, 66);
this.progressBar1.Name = "progressBar1";
this.progressBar1.Size = new System.Drawing.Size(461, 23);
this.progressBar1.TabIndex = 8;
//
// timer1
//
this.timer1.Tick += new System.EventHandler(this.timer1_Tick);
//
// PediyForm
//
this.AcceptButton = this.button2;
this.ClientSize = new System.Drawing.Size(461, 89);
this.Controls.Add(this.progressBar1);
this.Controls.Add(this.linkLabel1);
this.Controls.Add(this.textBox1);
this.Controls.Add(this.label1);
this.Controls.Add(this.button2);
this.Controls.Add(this.button1);
this.MaximizeBox = false;
this.MinimizeBox = false;
this.Name = "PediyForm";
this.StartPosition = System.Windows.Forms.FormStartPosition.CenterScreen;
this.Text = "www.pediy.com---qiweixue";
this.TopMost = true;
this.Load += new System.EventHandler(this.PediyForm_Load);
this.ResumeLayout(false);
this.PerformLayout();
}
private void button1_Click(object sender, EventArgs e)
{
openFileDialog1.ShowDialog();
textBox1.Text = openFileDialog1.FileName;
}
private void linkLabel1_LinkClicked(object sender, LinkLabelLinkClickedEventArgs e)
{
MessageBox.Show("http:\\www.pediy.com---qiweixue");
}
private void button2_Click(object sender, EventArgs e)
{
if (textBox1.Text != "")
{
byte[] pebuf1 = new Byte[] { 235, 43 };//去第一处Nag补丁
byte[] pebuf2 = new Byte[] { 235, 31, 144, 114, 114 };//去第二处Nag补丁
FileStream fs1 = new FileStream(textBox1.Text, FileMode.Open, FileAccess.ReadWrite);
fs1.Seek(1454759, SeekOrigin.Begin);去第一处Nag 补丁 Offset
fs1.Write(pebuf1, 0, pebuf1.Length);
fs1.Seek(1470994, SeekOrigin.Begin);去第二处Nag补丁offset
fs1.Write(pebuf2, 0, pebuf2.Length);
fs1.Close();
button2.Enabled = false;
timer1.Enabled=true;
}
else
{
MessageBox.Show("No File's Name...");
}
}
private void PediyForm_Load(object sender, EventArgs e)
{
progressBar1.Value = 0;
}
private void timer1_Tick(object sender, EventArgs e)
{
while (progressBar1.Value<100)
{
//progressBar1.Value = +10;好象不支持这中语法
progressBar1.Value = progressBar1.Value + 10;
progressBar1.Refresh();
}
timer1.Enabled = false;
}
}
public class RunPediyForm
{
[STAThread]
public static void Main()
{
Application.Run(new PediyForm());
}
}
}
感谢指点错误bug...
菩提本无树,明镜亦非台。本来无一物,何处惹尘埃
Copyright © 2000 - 2006 PEdiy.com All Rights Reserved.By KanXue Studio
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
文章精彩
|
|
|
很详细,收藏起来..
|
|
|
很好的教程,学习
|
|
|
|
|
|
|
|
|
|
