易语言按钮使用OD patch

最新推荐文章于 2022-05-31 13:57:27 发布
最新推荐文章于 2022-05-31 13:57:27 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 汇编逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lrj87992165/article/details/20236245
本文介绍了一种使用PATCH方法修改特定条件下的按钮状态的技术。通过汇编语言中的OR指令操作ECX寄存器值来实现按钮的激活与禁用。特别地,文章详细解释了如何在非目标按钮的情况下保持原有程序流程不变,而对于标识符为48的目标按钮,则通过修改ECX值使其状态从禁用变为激活。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CreateWindowExA定位按钮创建处

关键代码:

81C9 00200044   or ecx,0x44002000///激活所有灰色按钮,则将or改成mov,一直赋值为真

or汇编:

1. 其中OPRD1,OPRD2含义与AND指令相同,对标志位的影响也与AND指令相同.

2. 两数相或,有一个数为真则值为真.

通过OR对ECX值进行计算。

禁止ecx=4C012F00假值

激活ecx=44012F00真值

此时EDI的值可看作按钮的标识

找一段空代码来PATCH

下列为PATCH:

00464F8A   .  83FA 48       cmp edI,48///当标识为48时
00464F8F   .  75 05         jnz Xcracked.00464F96//此跳转不跳
00464F91   .  B9 002F014C   mov ecx,0x4C012F00///赋值ecx为禁止
00464F96   >  81C9 00200044 or ecx,0x44002000///非48时则按程序正常流程走
00464F9C   .^ E9 2EFFF9FF   jmp cracked.00404ECF//回调原位置

OD易语言
嵌入式点灯大师的博客
02-03 1564
一、让时钟失效 程序导入到OD,Ctrl+G,输入SetTimer 找到时钟事件 在时钟事件处直接改成return 10(10是根据本身的0x10所定) 之后运行,即可解决时钟问题 二、窗体 程序导入OD,出现易语言体,也是创建窗口的代码 紧接着下面是push主窗体 在窗体下段 运行程序,F8单步向下,当运行到call时窗体就出来了 三、信息框 程序载入OD,找到易语言体的弹窗 在段首下段 运行程序,下图push的立即数就是存放弹...
分享补丁模块(带源码)InlinePatch,Hook,内存DLL注入 都有哦
sunflover454的专栏
09-24 7491
这个模块是我使用易语言补丁最常用的一个模块(当然很多也是抄的),一开始我觉得bug肯定会很多,放出去肯定又会坑很多人,后来我发现坑坑更健康,当你明白一个东西的优缺点之后,你才会更好的选择你所需要的。所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。 声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。我现在已经完全放弃易语言了,改用VC++了。
易语言源码改变显示属性.rar
03-30
易语言源码改变显示属性.rar
OD笔记(1)之易语言
weixin_33713350的博客
09-08 170
先用易语言一段小代码 如下: 然后用OD载入,下 BP MessageBoxA 按下按钮后会断下来 在返回到用户领空 然后就会看到下面这样的情况 本人菜鸟 只能分析到这 不过从子程序的调用来看 看的出 应该是用StdCal调用约定 本人超级菜鸟 大家不要笑... VB的就不知道怎么分析了,高手帮下..我好学习下........ ...
易语言超级网页访问模块
08-16
易语言超级网页访问模块源码 系统结构:访问线程,内部_取中间文本,bmzh,等待线程Ex,取子程序真实地址,时间_取现行毫秒,时间_转换Unix时间,时间_Unix时间反转,时间_转换为标准时间,时间
OD修改易语言按钮可视属性
biyusr的专栏
10-24 1304
1.把程序载入OD 2.然后再内存中查找按钮的字符串,我们找到单独的按钮名称后, 然后修改按钮的可视为真改为假,05为真,04为假。 3.一般这个16进制的字节在按钮名称下面的3行的位置。 4.修改05改为04. 5.运行程序后就可以看到效果,按钮不见啦不见啦。  ...
易语言按钮滑动展开特效源码
05-29
易语言的"SanYe"标签可能指的是易语言的第三方库或开发者,SanYe可能是一个知名的易语言开发者或者社区,他们提供了许多易语言的扩展资源和教程,对于学习和使用易语言的开发者来说是非常有价值的资源。 在`content...
易语言按钮执行源码,易语言按钮配置源码,易语言阵列UI按钮
08-21
总的来说,这个源码示例展示了如何使用易语言创建和管理数组UI按钮,包括按钮的事件响应、动画效果以及可能的条件控制逻辑。通过学习和理解这段源码,开发者可以更好地掌握易语言在构建用户界面时的技巧和方法。
易语言OD反汇编
07-21
易语言OD反汇编源码,OD反汇编,取字节集指针,取文本指针,拷贝内存,编译,Assemble,Disasm
易语言源码易语言OD剥离进程源码.rar
03-30
本压缩包“易语言源码易语言OD剥离进程源码.rar”包含了使用易语言的一段程序,该程序主要用于动态调试器OD(OllyDbg)的进程剥离功能。 源码是程序员的创作成果,通过阅读和分析源码,我们可以学习到作者如何...
易语言灰色按钮激活
07-17
创建一个按钮,你可以使用易语言的“创建对象”命令,指定其类型为“按钮”,并设置其位置、大小、文本等属性。 在描述中提到的"灰色按钮激活",指的是将一个原本灰色(非可点击状态)的按钮变为可点击的状态。这...
易语言源码,编自己的OD
02-13
版本 2 Copy Exception Exception Debug Event unionData GlobalSize Exception Exception 判断开始 Exception pExceptionRecord ExceptionCode = 十六到十 #Exception BreakPoint " int3断点 ExceptCount = ExceptCount + 1 是否单步 = 真 Exception BreakPoint 判断 Exception pExceptionRecord ExceptionCode = 十六到十 #Exception Single Step " 处于被单步调试状态 Exception Single Step 判断 Exception pExceptionRecord ExceptionCode = 十六到十 #Exception Access Violation " 读内存冲突 加入调试信息 “读内存冲突” 判断 Exception pExceptionRecord ExceptionCode = 十六到十 #Exception IN Page Error " 存取未存在的内存页 加入调试信息 “存取未存在的内存页” 判断 Exception pExceptionRecord ExceptionCode = 十六到十 #Exception Illegal InStruction " 执行非法指令 加入调试信息 “执行非法指令” 判断 Exception pExceptionRecord ExceptionCode = 十六到十 #Exception Stack OverFlow " 线程堆栈溢出 越界 加入调试信息 “线程堆栈溢出 越界” 判断 Exception pExceptionRecord ExceptionCode = 十六到十 #Exception NoContinueAble Exception " 不可持续异常 加入调试信息 “不可持续异常” "> 版本 2 Copy Exception Exception Debug Event unionData GlobalSize Exception Exception 判断开始 Exception pExceptionRecord ExceptionCode = 十六到十 #Exception BreakPoint " int3断点 ExceptCount = ExceptCount + 1 是否单步 = 真 Exception BreakPoint [更多]
OD 实验(十四) - 内嵌补丁
andiao1218的博客
10-04 285
内嵌补丁(inline patch): 内嵌补丁指在程序文件中把补丁代码入文件里面达到破解的目的 如果修改某行语句会影响后面的语句,例如某语句占用 3 个字节,修改完变为 5 个字节,会覆盖后面的语句,这时就需要用到内嵌补丁 程序: 运行程序 NAG 窗口显示只有 30 天的试用期,点击 Continue 就会来到主界面 关闭程序 接下来修改系统时间,把时间修改为...
14. OD-inline patch入门,将一段代码和变量分别注入一个程序中
墨痕诉清风的博客
03-03 798
分析程序情况 第一次进入call为neg 第二次进入call为主程序 第三次退出程序进入call为neg 这个跳转如果改为jmp,那么主程序也没有了 那么我们可以试想一段C程序做判断 int i = 0; for (i=0; i<3; ++i) { if (i == 2) 不跳转 else 跳转 } 寻找PE头,双击数据 ...
接口测试基础知识HTTP和HTTPS的区别,8种HTTP请求方式:GET/POST/DELETE……
软测小生
09-29 2926
Python接口自动化测试框架实战系列文章第1篇基础知识篇前言:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数...
odoo里面的patch用法
DTCloud
05-31 1073
/** @odoo-module **/ const patchMap = new WeakMap(); /** * Patch an object * * If the intent is to patch a class, don't forget to patch the prototype, unless * you want to patch static properties/methods. * * @param {Object} obj Object to patch *
关于PTR的说明【转】
Se11en`s Spirit of Tech
06-09 1471
使用Ollydbg2进行Patch的简单例子
Falleyes
12-07 2329
使用Ollydbg2进行Patch的简单例子 环境:ollydbg2,gcc for windows 相关 Patch 屏蔽程序的某些功能或改变程序流程,使程序的保护方式失效的方法成为patch(补丁)或“爆破”。 NOP 汇编语言指令,耗费一个指令周期,不产生任何结果,主要用于精确定时或者延时。 编测试程序/* 验证程序 * 验证用户输入是否为“test”,验证成功输出“success”,
易语言按钮模块设计及使用示例
易语言中,按钮模块可以是一个封装好的按钮控件,包含了一定的功能和样式设置,使得开发者可以方便地在自己的程序中使用这个按钮。 3. 漂亮的按钮模块: “漂亮的按钮模块”可能指的是这个按钮模块具有良好的视觉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值