破解

平時要找 OEP 對照確實比較麻煩，我就整理了一下，直接在本文中查看並認識 OEP， 或者右鍵點擊圖片儲存到本機 點擊可查看大圖 如果對您有幫助的話，請留言評論一下吧~ VC6 與易語言 Delphi7 VB5 VB6 BC++ **VS2008Debug ** **VS2008Release ** **VS2012-VS2015Debug ** **VS2012-VS2015Release **

調試軟體，最重要的就是下斷點，那麼如何下斷點，就是一門重要的技巧 比如：彈提示框，就下MessageBoxA，註冊表的，就下RegOpenKeyA等等 當然，能直接下到按鈕事件，當然更為方便，因為到了按鈕事件後，很快就會到達核心程式碼，離你的破解也就不遠了 本文就總結一下各類語言找按鈕事件的方法，當然也可以借助工具，如VBexplorer，DEDE，ECE等等 一、VB程式 其實，VB的按鈕事件的找法是最為普遍的，也就是大家所謂的萬能斷點，其實也不僅僅是針對按鈕事件，還有很多其他的用處，如取消NAG，啟動框，灰色按鈕或隱藏按鈕，啟動時的timer事件等等，具體的就自己去總結吧，這裡只講按鈕事件! OD載入後，CTRL+B 查找 816C24 二、Delphi和BC++程式 Delphi和BC++都是同一公司開發的，故查找方法都一樣，當然你也可以使用DEDE. OD載入後，CTRL+G，轉到00401000處 然後就CTRL+B,查找特徵碼740E8BD38B83????????FF93???????? 下面的工作就是不斷的CTRL+L繼續查找和F2下斷了 三、易語言 易語言的這種查找方法，同樣適合有殼的程式，其他的就必須脫殼後再繼續操作了 OD載入後，就F9運行程式吧，當程式運行後， 然後CTRL+B，查找FF 55 FC 5F 5E 四、VC++程式(非MFC程式) OD載入後,單擊滑鼠右鍵，選擇"查找"，然後是"所有命令” 在彈出的輸入框裡，寫入特徵程式碼 sub eax,0a 然後斷下後，F7跟進，F8幾次,就來到按鈕事件了 五、MFC類程式 當然判斷MFC和非MFC的程式,靠大家自己去判斷了 運行程式然後就CTRL+F，查找特徵程式碼:sub eax,0a 斷下後F7跟進,F8幾次,就會來到按鈕事件程式碼處了! 總結類：各種語言按鈕事件特徵碼 VB： 816C24 Delphi & BC++ ： 740E8BD38B83????????FF93???????? MFC： sub eax,0a VC++： sub eax,0a 易語言： FF 55 FC 5F 5E或(e-debug) 萬能斷點： F3A58BC883E103F3A4E8 按鈕事件如何使用 請去看我的零基礎學破解系列教程 本文部分摘自網路

目的：本套教學目的是為了防破解，雖說這是一套講破解方面知識的教學，但是我們只有知道了破解者是如何破解我們的軟體，我們才能更好、更有效地防止我們的軟體被破解 基礎入門篇 1、中文搜尋與Nop [第一節下載地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14017567)： 如何對程式進行編譯保存 2、je與jmp使用 z標誌位 [第二節下載地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14018591)：實戰了一款不知道什麼的網路驗證的爆破 3、本地重啟驗證 [第三節下載地址](http://bbs.125.la/forum.php?mod=viewthread&tid=14019645)：透過兩次的編譯保存進行爆破 按鈕事件篇 1、易語言按鈕事件，萬能斷點 按鈕事件篇下載地址：依靠易語言體區分真正的易語言程式 提高篇 1、網路驗證 [提高篇第一節下載地址](http://bbs.125.la/thread-14022484-1-1.html)：單步偵錯過程中注意暫存器和堆疊視窗的變化，注意可疑跳轉 2、帶殼程式的偵錯(401000處)，打補丁(記憶體) [提高篇第二節下載地址](http://bbs.125.la/thread-14023855-1-1.html)：（白寶雲網路驗證快速破解技巧） 脫殼篇 1、ESP定律 脫殼篇下載地址：注意一定要在xp系統下脫殼 2、單步追蹤法，修復IAT [第二節的下載地址](http://bbs.125.la/thread-14025607-1-1.html)：(兩節是一起錄製發佈的)，打包了教學中用到的所有工具、奉上了最後一課的小禮物 **在這忙忙碌碌的五月底，迎來了零基礎學破解系列教學第一季的完結。感謝一路以來一直支持我的小夥伴們！** **如果有機會出第二季，我會提前在我部落格更新大綱說明，還請繼續關注啦！** 補充： 線上觀看地址：易語言TV網