首先可以利用一些工具来查看他的编程语言。
0x01Delphi
可以直接查找特征二进制字符串 ??是任意字节的意思 这个特征码bc++同样适用
740E8BD38B83????????FF93????????
找到的是je 在下面的call 下断点
往复一直下一个都下断点
可以看到成功断下。 也可以用工具dede 直接找到所有事件位置
0x02VB
vb按钮事件特征码 816c24
可以看到只有一个按钮
0x03MFC
载人后能看到 mfcxx.dll 说明是mfc 程序
特征是 命令查找 sub eax,0xA
跳转到je 下的call 所有的都下断点就行。
0x04易语言
载入很清楚看到
是e语言 查找特征 ff25
jmp 就是事件表 ff55fc5f5e 是他的按钮特征码 可以直接找到下断点 和前面的一样没啥区别
也可以用e-debug工具定位事件地址
0x05vc++
输入内容和mfc一样的 sub eax,0xA 找到后 je 跳到的位置 下call f7进入后不是核心代码 多一层jmp 其实也一样 遇到了一眼就看出来了