著者: MoeJue(xxx@example.com)

普段OEPを照合するのは確かに面倒なので、まとめてみました。この記事で直接OEPを確認するか、
画像を右クリックしてローカルに保存してください。 クリックで拡大表示できます。
お役に立てましたら、ぜひコメントを残していってくださいね〜

VC6と易语言

Delphi7

VB5

VB6

BC++

**VS2008Debug

**

**VS2008Release

**

**VS2012-VS2015Debug

**

**VS2012-VS2015Release

**

この記事は2017-05-19に阿珏酱のBlogで公開され、最終更新日は2017-05-19です

著者: MoeJue(xxx@example.com)

ソフトウェアのデバッグにおいて最も重要なのはブレークポイントを設定することです。したがって、どのようにブレークポイントを設定するかは、重要なテクニックとなります。

例えば、ダイアログボックスが表示される場合はMessageBoxAに、レジストリ関連の場合はRegOpenKeyAにブレークポイントを設定するなどです。 もちろん、ボタンイベントに直接ブレークポイントを設定できれば、さらに便利です。ボタンイベントに到達すれば、すぐにコアコードにたどり着き、クラックまであと一歩となるからです。 本稿では、各種言語におけるボタンイベントの探し方をまとめます。もちろん、VBexplorer、DEDE、ECEなどのツールを利用することも可能です。

一、VBプログラム

実は、VBのボタンイベントの探し方は最も一般的で、いわゆる万能ブレークポイントと呼ばれるものです。これはボタンイベントだけでなく、NAGスクリーン（催促画面）の解除、スプラッシュスクリーン、グレーアウトまたは非表示のボタン、起動時のタイマーイベントなど、他にも多くの用途があります。具体的な活用法は各自で研究してください。ここではボタンイベントに絞って説明します。 ODでロードした後、CTRL+Bで816C24を検索します。

二、DelphiおよびBC++プログラム

DelphiとBC++は同じ会社によって開発されたため、探し方は同じです。もちろん、DEDEを使用することもできます。 ODでロードした後、CTRL+Gで00401000に移動します。 次にCTRL+Bで、シグネチャ740E8BD38B83????????FF93????????を検索します。 その後の作業は、CTRL+Lで検索を続け、F2でブレークポイントを設定することの繰り返しです。

三、E-language（易言語）

E-languageのこの探し方は、パックされているプログラムにも適用できます。他の言語の場合は、まずアンパックしてから操作する必要があります。 ODでロードした後、F9でプログラムを実行します。プログラムが実行されたら、 CTRL+BでFF 55 FC 5F 5Eを検索します。

四、VC++プログラム（非MFCプログラム）

ODでロードした後、右クリックし、「検索」から「すべてのコマンド」を選択します。 表示された入力ボックスに、特徴的なコードsub eax,0aを書き込みます。 ブレークした後、F7でステップインし、F8で数回ステップオーバーすると、ボタンイベントに到達します。

五、MFCプログラム

もちろん、プログラムがMFCか非MFCかの判断は、各自で行う必要があります。 プログラムを実行し、CTRL+Fで特徴的なコードsub eax,0aを検索します。 ブレークした後、F7でステップインし、F8で数回ステップオーバーすると、ボタンイベントのコードに到達します。

まとめ：各種言語のボタンイベントのシグネチャ

VB： 816C24

Delphi & BC++ ： 740E8BD38B83????????FF93????????

MFC： sub eax,0a

VC++： sub eax,0a

E-language（易言語）： FF 55 FC 5F 5E または (e-debug)

万能ブレークポイント： F3A58BC883E103F3A4E8

ボタンイベントの使用方法については、私のゼロから学ぶクラックシリーズチュートリアルをご覧ください。

本稿の一部はインターネットから引用したものです。

この記事は2017-05-15に阿珏酱のBlogで公開され、最終更新日は2017-05-15です

著者: MoeJue(xxx@example.com)

目的：このチュートリアルシリーズの目的は、クラッキング防止です。これはクラッキングに関する知識を教えるチュートリアルですが、クラッカーがどのようにソフトウェアをクラックするかを知ることで、より効果的にソフトウェアのクラッキングを防ぐことができます。

基礎入門編

   1、中国語検索とNop                       [第一回ダウンロードアドレス](http://bbs.125.la/forum.php?mod=viewthread&tid=14017567)： プログラムをコンパイルして保存する方法

   2、jeとjmpの使用 zフラグ               [第二回ダウンロードアドレス](http://bbs.125.la/forum.php?mod=viewthread&tid=14018591)：不明なネットワーク認証のクラッキングを実践

   3、ローカル再起動認証                          [第三回ダウンロードアドレス](http://bbs.125.la/forum.php?mod=viewthread&tid=14019645)：2回のコンパイル保存によるクラッキング

ボタンイベント編
1、易言語ボタンイベント、万能ブレークポイント ボタンイベント編ダウンロードアドレス：易言語の構造に頼って真の易言語プログラムを区別する

応用編

            1、ネットワーク認証        [応用編第一回ダウンロードアドレス](http://bbs.125.la/thread-14022484-1-1.html)：シングルステップデバッグ中にレジスタとスタックウィンドウの変化、疑わしいジャンプに注意

          2、シェル付きプログラムのデバッグ(401000番地)、パッチ適用(メモリ)     [応用編第二回ダウンロードアドレス](http://bbs.125.la/thread-14023855-1-1.html)：（白宝雲ネットワーク認証高速クラッキングテクニック）  

アンパック編
1、ESPの法則 アンパック編ダウンロードアドレス：XPシステム下でアンパックする必要があることに注意

        2、シングルステップトレース法、IATの修復     [第二回ダウンロードアドレス](http://bbs.125.la/thread-14025607-1-1.html)：(2回は一緒に録画・公開されました)、チュートリアルで使用されたすべてのツールをパッケージ化し、最終レッスンのささやかなプレゼントを贈呈

    **この忙しい5月末に、ゼロから学ぶクラッキングシリーズチュートリアルのシーズン1が完結しました。これまでずっと応援してくださった皆様、ありがとうございます！** **もしシーズン2を出す機会があれば、事前に私のブログで概要を更新しますので、引き続きご注目ください！**

補足：
オンライン視聴アドレス：易语言TV网

この記事は2017-05-08に阿珏酱のBlogで公開され、最終更新日は2017-05-08です