Windows逆向系列视频课程\4. 尝尝鲜！小试牛刀试着逆向分析与改变执行流程

### 易语言按钮事件特征码

od中ctrl+b搜索二进制

`FF 55 FC 5F 5E`

> [解释: [原创]易语言消息机制分析(消息拦截原理)](https://bbs.kanxue.com/thread-195626.htm)

### 调试选项设置

设置为系统断点,F9一次之后会自动到程序入口点

### 跳过账号密码验证

1. 搜索按钮事件特征码后下断点![image.png](https://blog.11dz.cn/usr/uploads/2025/09/70635106.png)
2. 随便输入账号密码后 F7进入这个断点
3. 跳过账号长度不能小于6位

```asm
00401108  |. /0F8D 22000000 jge 栗子.00401130
0040110E  |. |6A 00         push 0x0
00401110  |. |68 5D1B4800   push 栗子.00481B5D                         ;  ASCII "账号长度不能小于6位！"
00401115  |. |6A FF         push -0x1
00401117  |. |6A 08         push 0x8
00401119  |. |68 07000116   push 0x16010007
0040111E  |. |68 01000152   push 0x52010001
00401123  |. |E8 2D040000   call 栗子.00401555
00401128  |. |83C4 18       add esp,0x18
0040112B  |. |E9 E0010000   jmp 栗子.00401310
00401130  |> \6A FF         push -0x1
```

给这个jge 栗子.00401130改成jmp

.....
其它的地方一路jmp就结束了

### jmp

`jmp` 是汇编语言里的一个无条件跳转指令（jump）。

最后修改：2025 年 10 月 12 日