利用语言的按钮事件特征可以帮助我们破解一些软件,测试软件的强度,为我们的软件安全提供一些思路
首先了解什么是特征码,举个例之:
0047FA10 > $ 55 push ebp
0047FA11 . 8BEC mov ebp,esp
0047FA13 . 83C4 F0 add esp,-0x10
比如说push ebp的特征码就是55, mov ebp,esp的特征码就是8BEC,这就是特征码
1.Delphi和BC++
因为Delphi和BC++的特征码是通用的,我们放在一起说,首先PEID查壳(习惯)
载入od,然后右键---查找-----二进制字符串,输入我们的特征码
那我图片里的?代表什么呢,就我的图片例子而言
0047FA4B . E8 4049FDFF call Delphi.00454390 //E8代表call,而call后的地址是会变动的
0047FA50 . E8 6B43F8FF call Delphi.00403DC0
所以我们就用?代表不断变动的地址,call向哪里的地址无所谓,地址变到哪里我们就用?代替,之后点击确定
出
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
