E語言基本特征碼/時鐘反調試/窗體push大法

該篇文章有以下內容：

1. 易語言字符串比較函數 test edx,3 F7C203000000
2. 按鈕事件特征碼：FF55FC5F5E,可以被修改恒成立
3. 易語言體 FF 25
4. 時鐘的反調試
5. Push窗體大法

一、利用 test edx,3 來判斷字符串比較 F7C203000000
1. 查看該程序

2. 一般直接搜內存其硬編碼（如果搜指令可能在高版本的E語言中可能搜索不到）
Test edx,0x3 其對應的硬編碼為 F7C203000000

3. 在搜索結果中查看該地址

4.CPU窗口對應轉到該指令當中去

5. 下斷點，當程序斷下走完前幾個，直接查看 edx,ecx 寄存器即可。

6. 修改字符串比較的返回值，這樣就能達到注冊的目的。

二、按鈕事件特征碼（FF55FC5F5E）

1. 這個應該被稱為“易語言控件消息派發函數”，所有按鈕都經過到這里來。

2. 我們在這里下一個斷點，之后按鈕在這里斷下。

3. 不同的按鈕都經過這里斷下，之后進入各自的函數中。

三、易語言體（FF25)
1. 易語言體，所有的易語言函數都會經過這里

2. 我們之后就可以在這里利用如“PUSH 窗體大法”等來利用

四、“時鐘”的反調試與干掉“時鐘”
1. 設置一個“時鐘”

2. 利用 FF55FC5F5E 特征碼到達消息派發函數處，設置斷點。

3. 之后發現每一秒都會暫停這里，根本無法暫停在按鈕事件中。

4. 解決辦法：設置條件斷點
00401047 /. 55 push ebp

五、push窗體大法

1. 先寫一個窗口界面。

2. 定義到 FF25 易語言體，上面一個 LoadBeginWin 加載窗口，我們的思路是遍歷窗口ID，讓其彈出自己想彈出的窗口，這樣就實現另外一種思路的破解了。

3. 找到該對應的插件，先運行程序再啟動。

4. 查看對應的窗體ID

5. 再次重新調試程序，運行前修改有關參數，即可完成跳轉。

總結

以上是生活随笔為你收集整理的E语言基本特征码/时钟反调试/窗体push大法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。