作者:小童
工具:OllyDbg、Delphi程式一個、易語言程式一個、MFC程式一個
-----------------------------------------------------------------------------
《《《Delphi程式》》》
特征碼:FF 93 20 01 00 00 5B C3 53
《《《易語言程式》》》
特征碼:FF 55 FC 5F 5E 89 5D F4
特征碼來源:krnln.fnr
《《《MFC程式》》》
RELEASE
特征碼:FF 55 14 EB 7F FF 75 0C
特征碼來源:MFC42.DLL
DEBUG
特征碼:FF 55 FC E9 48 04 00 00 33 C9
特征碼來源:MFC42D.DLL
使用方法:OD載入程式---F9運作---Alt+M打開記憶體鏡像---Ctrl+B搜尋特征碼---Ctrl+G跳到找到的位址---F2下斷---點選按鈕---斷下後F7進入CALL(此處即為事件代碼)
說明:對于Delphi程式和易語言程式,根據目前測試的情況來看,都是一擊必殺,例無虛發
對于MFC程式隻取了VC++6.0的特征碼
易語言程式下斷後,可能界面沒出來就斷下了,這是因為斷下的是[啟動視窗建立完畢事件]或[時鐘周期事件]