AoGo汇编小站 专题:汇编通讯 第十四期
本教程打包:下载>>> 作者:AoGo 汇编小站 于2009-3-17上传 

    许多初学者始终在怀疑的问题是“学习汇编语言是否有用”,“以后如果XX语言被淘汰了怎么办”等等问题。我想用几个最近遇到的例子来做以回答。

    最近,发现了一个很有意思的东西,网上有一个PDF文件,只能在IE浏览器中观看,如果下载到本地的话,就会要求输入浏览密码,并且在观看的时候,无法打印,拷贝,甚至是屏幕拷贝都是不容许的。再进一步观察发现,在使用IE观看之前,会要求你先安装一个OCX。于是乎,联想到最近学习Win32汇编语言掌握的一些知识。怀疑是这个OCX在内存中会自动查找你的密码框,然后,自动填写密码,就直接打开PDF了。为了验证这个想法,我先打开PDF文件,出现密码框后再打开IE,从IE上浏览,惊奇的发现,之前出现的那个PDF密码框一下子就不见了。

    反编译,OCX,发现是一个Delphi编写的程序,看起来还是有点复杂的。如果我们只是想知道密码框中输入了什么,是否还有简单的办法呢?

    答案是有的,并且还很简单:用Win Spy++监视那个密码框就可以了。如此这版,一下子就抓住了密码。好家伙,还是20多位长的字符串呢。日后,直接使用这个字符串就能够打开那个PDF文件了,再也不用开IE上那个网站了。

    第二件事情是,网上的一个朋友给我一个很好用的软件。它能直接打开注册表栏目,比如:xxxxxxxxxxxx
    它会自动打开regedit,并且展开到该项目。这个功能非常实用。接下来就猜猜它是怎么实现的。刚开始怀疑是使用什么regedit的隐藏命令行参数。上网搜索了一圈,不见有这样的秘密武器。再怀疑就是使用regedit的搜索命令,不过这样的话,没办法做到很快的展开。

    最后,挂上OllyDbg,看看有没有什么特别之处,发现似乎是模拟了键盘操作。一下就明白了,原来Regedit可以接收多个键盘输入,然后自动跳转到对应的位置(类似于我们在资源管理器中,敲击文件名然后自动聚焦到对应的文件名上的功能)。

   本系列教程到目前为止所有的文章:
  • 1.接受多个拖拽的文件[06948]
  • 2.扫雷问题再探究[08623]
  • 3.调用关机菜单[07741]
  • 4.见招拆招《Windows程序设计》(十三)[10970]
  • 5.见招拆招《Windows程序设计》(十三) 第二部分[08438]
  • 6.见招拆招《Windows程序设计》(十三) 第三部分[09719]
  • ... ...

  • 欢迎访问AoGo汇编小站:http://www.aogosoft.com