首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 请问Button1.Caption转换成汇编怎么写呢? 0.00雪花
发表于: 2010-7-10 10:34 3255

[旧帖] 请问Button1.Caption转换成汇编怎么写呢? 0.00雪花

cnmyths 活跃值
2010-7-10 10:34
3255
ShowMessage(Button1.Caption);

004520D3 . 55 6E 69 74 3>ASCII "Unit1"
004520D8 00 DB 00
004520D9 00 DB 00
004520DA 8BC0 MOV EAX,EAX
004520DC /. 55 PUSH EBP
004520DD |. 8BEC MOV EBP,ESP
004520DF |. 6A 00 PUSH 0
004520E1 |. 53 PUSH EBX
004520E2 |. 8BD8 MOV EBX,EAX
004520E4 |. 33C0 XOR EAX,EAX ; 我们
004520E6 |. 55 PUSH EBP
004520E7 |. 68 28214500 PUSH Project1.00452128
004520EC |. 64:FF30 PUSH DWORD PTR FS:[EAX]
004520EF |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
004520F2 |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
004520F5 |. 8B83 F8020000 MOV EAX,DWORD PTR DS:[EBX+2F8]
004520FB |. E8 5CF3FDFF CALL Project1.0043145C
00452100 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00452103 |. E8 5C52FDFF CALL Project1.00427364 //这边我知道是ShowMessage

那Button1.Caption是从哪里开始算起呢?
因为我要把Button1.Caption的汇编代码复制到其他地方去

我的Project1.exe
ee0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8Q4x3X3g2F1j5h3#2A6M7r3q4F1i4K6u0W2j5$3!0E0i4K6u0r3k6q4)9J5c8U0t1^5z5o6t1%4x3h3q4S2y4o6x3H3z5r3c8X3k6X3p5&6x3r3f1H3k6U0f1&6x3U0V1#2y4o6M7K6y4K6j5#2y4$3c8S2j5U0x3H3x3o6M7@1k6o6V1H3x3o6t1H3x3l9`.`.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
风声
雪    币: 118
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
Delphi里面有个反汇编的工具,可以对着源码看反汇编出来的东西
2010-7-10 12:03
0
sunsdw
雪    币: 256
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
难道楼主的是用Delphi写的,我Delphi没怎么研究过

不过C++的一般都是在第一个CALL里(通常就是打断点停止后刚刚进入的CALL),然后单步,然后的压栈(忘了好像是push 什么什么前面),直到同一个(通常)CALL里的ret为止,你可以在压栈的地方前面部分设置一个jmp,看看按钮能否执行,跳到你认为结束的地方,如果程序能运行,不出现非法操作,那就说明你的按钮部分选择正确了,我说的也是通常,具体还要看实际操作和实际设计。
2010-7-12 10:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回