摘要:
既然别人破过了,那我就要和别人不一样。OD载入,运行,输入假码。点击“查看”----“窗口”找到check按钮,右键,“在classproc上设置消息断点”选择202确定,找到程序,点击check按钮。这时候停在系统领空。点击“查看”-“内存”,在text上F2下断,F9运行。这时候来到程序的消息处理函数位置,但不一定立刻就处理按钮消息。我们往下看找到好几个GetDlgItemXXX之类的函数,这就是处理按钮的了。1 00401218 . /0F87 6F010000 ja 0040138D2 0040121E . |6A 00 push 0 ... 阅读全文