Русский / Russian English / Английский

Сейчас на форуме: cppasm (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Найти обработчик события click для кнопки
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 15.0 (новичок)
Статус: Участник

Создано: 15 февраля 2019 10:59 New!
Цитата · Личное сообщение · #1

Здравствуйте, ув. Профессионалы!

Описание задачи:
- есть программа, написанная на S#. При запуске программы появляется форма для ввода логина и пароля, и соответственно с кнопками Войти и Отмена. Требуется найти обработчик события click для кнопки Войти (чтобы поставить туда бряк и дальше заниматься исследованием защиты программы)

Что уже было сделано:
1. простой поиск в dnSpy по событию click для всех файлов в том же каталоге ничего не дал

2. пробовал еще сделать так. Запустить программу, после запуска подцепиться к процессу с помощью трейсера dotTrace Performans, чтобы увидеть этот самый обработчик. Но тест результата не дал - dotTrace не умеет подцепляться и к процессу и к связанным с этим процессом библиотекам. Трассировку по связям можно отследить только если трейсер и будет запускать эту программу

Возможно для языка программирования S# нужно искать какие-то др. параметры обработчика события нажатой кнопки. С S# не знаком, программировал только на Visual Basic 6

!!!Прежде всего интересует техника, алгоритм или последовательность действий в нахождении решения по данному вопросу (обработчика события для кнопки)

Файлы с программой:
--> Link <--


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 16 февраля 2019 15:32 · Поправил: DenCoder New!
Цитата · Личное сообщение · #2

difexacaw, хватит уже ересь нести! Ты заколебёшься нейтив-средствами искать в скомпилированном дотнет-коде нужный обработчик!


Ранг: 325.1 (мудрец)
Статус: Участник

Создано: 16 февраля 2019 16:43 New!
Цитата · Личное сообщение · #3

DenCoder

Это ты не найдёшь старыми способами. Всё развивается, изменяются методы. А вы застряли в древнем как говно мамонта софте и методах. Потому что новые и актуальные требуют наличие скилла и знаний. И такие люди будут до конца пытаться продлить своё понимание. Вы это не поняли, но уже вымерли как динозавры. Ни один ваш метод не годится для решения современных задач. Это всё слишком устарело. Заходят ньюби с вопросами, которые решаются в комерсе.


Ранг: 77.0 (постоянный)
Статус: Участник

Создано: 16 февраля 2019 17:21 · Поправил: Boostyq New!
Цитата · Личное сообщение · #4

DenCoder пишет:
как говно мамонта софте и методах

Что по вашему новый софт и новые методы?
Огласите весь список, пожалуйста, какие они бывают, ну и какое отношение имеют к данной теме.

Ранг: 148.0 (ветеран)
Статус: Участник

Создано: 16 февраля 2019 17:24 New!
Цитата · Личное сообщение · #5

Короче, инде совершенно не шарит в дотнете, как там все устроено и работает. Сам же говорит, что все развивается и методы изменяются, но продолжает упорно ловить сообщения из ядра в юзермод

| Сообщение посчитали полезным: DimitarSerg, sefkrd



Ранг: 244.0 (наставник)
Статус: Участник

Создано: 16 февраля 2019 17:38 New!
Цитата · Личное сообщение · #6

А я например ничего другого и не ожидал. Прошло больше минуты, клерк попытался, у клерка не вышло. Написал с умным видом очередную отмазку, не забыв намекнуть на какие-то современные задачи, которые он якобы умеет решать своим продленным пониманием. У пиноккио тоже в таких ситуациях понимание продлевалось.


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 16 февраля 2019 18:18 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #7

difexacaw
Какие старые способы ? Что ты несешь, знаток ядра ?
Может пора глянуть в календарь, на дворе 2019 год, все стараются решать задачи максимально эффективно, то есть получать нужный результат за максимально короткое время.

Что не топик уровня лвл0 от новчика - от тебя совет как не визор юзать, то ядерные вызовы отслеживать, найти обработчик кнопки/клик мыши/etc., там все сводится в шевелении одной извилиной, парой кликов/нажатий в нужном инструменте/поиском, всё, не надо этих с*ка километровых разглагольствований, профита от твоих псевдоумных простыней 0,0.

difexacaw пишет:
Я попробовал запустить под варей на xp и 7-ке, что бы посмотреть лог событий.

ОМГ, это же насколько кривая до боли система, что даже сэмпл не запустился .

rukop84
Тебе на предыдущей странице f13nd, Mishar_Hacker написали решение твоей задачи.
Еще мог бы сделать GoTo Entry Point в любой тулзе для дотнета и посмотреть цепочку собитый, так как этот диалог у тебя появляется сразу при старте.


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 16 февраля 2019 18:21 · Поправил: DenCoder New!
Цитата · Личное сообщение · #8

difexacaw
Новые методы применительно к WinDbg - только если плагин для дотнета. Иначе возможно при отличном знании вм дотнета. Ты уже её разобрал?

Добавлено спустя 2 минуты
Без WinDbg - среди постов до 9го, где не ты писал.

Ранг: 15.0 (новичок)
Статус: Участник

Создано: 16 февраля 2019 23:03 New!
Цитата · Личное сообщение · #9

Mishar_Hacker пишет:
Все на много проще чем вы думайте
Запускаем под отладной нажимаем на кнопку и сразу жмем паузу входим с тек вызовов и находим нужную фукцию


Обожаю простоту:
пРОСТые методы -> дают РОСТ
сЛОЖные -> ведут по ЛОЖному пути

Все Гениальное - пРОСТо!!!

Добавлено спустя 4 минуты
По поводу рекомендаций остальных участников темы - протестирую и отпишусь о результатах чуть позже (примерно на следующей неделе)

Ранг: 68.4 (постоянный)
Статус: Участник

Создано: 16 февраля 2019 23:19 New!
Цитата · Личное сообщение · #10

difexacaw напоминает малолетку, спорящего.. Ему говорят: "Это не правильно", в ответ получаешь: "Нет! Ты дурак.!"

Ранг: 15.0 (новичок)
Статус: Участник

Создано: 17 февраля 2019 13:41 New!
Цитата · Личное сообщение · #11

f13nd пишет:
Правка - искать в сборках - 'OnClick' - 'System.Windows.Controls.Button'. Брякнувшись туда находишь this.name="ButtonLogin", Правка - искать в сборках - 'ButtonLogin' попадаешь в класс Jnr с методом Login(). Ну и по стеку вызовов можешь посмотреть что туда привело, если хочешь


Застрял на шаге this.name="ButtonLogin". Не могу найти метод. Если же этот метод надо смотреть в Переменных, то ButtonLogin будет 'Войти'. Если же далее делать поиск по слову 'Войти', то он ничего не находит. Скрин: --> Link <--


Ранг: 244.0 (наставник)
Статус: Участник

Создано: 17 февраля 2019 13:50 New!
Цитата · Личное сообщение · #12

rukop84 пишет:
Застрял на шаге this.name="ButtonLogin". Не могу найти метод.

Объект this разверни --> Link <--

Ранг: 15.0 (новичок)
Статус: Участник

Создано: 17 февраля 2019 13:51 · Поправил: rukop84 New!
Цитата · Личное сообщение · #13

Mishar_Hacker пишет:
Все на много проще чем вы думайте
Запускаем под отладной нажимаем на кнопку и сразу жмем паузу входим с тек вызовов и находим нужную фукцию
--> Link <--


Функцию, которую Вы нашли таким способом и указали в своем скрине вовсе не та, что нужно. Функция new Jnr().ShowDialog загружает исходную форму, но никак не является обработчиком события Click для кнопки Войти

Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 17 февраля 2019 13:56 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #14

rukop84
Для этого нужно зайти в этот класс и увидеть прекрасную картину
--> Link <--
Очень обидно что вы даже не можете сами подумать зайти в класс и посмотреть код

Добавлено спустя 3 минуты
Считаю что топик нужно закрыть так как работы свой не было проделано
И даже Элементарных вещей не сделано
Имхо

Ранг: 15.0 (новичок)
Статус: Участник

Создано: 17 февраля 2019 14:22 New!
Цитата · Личное сообщение · #15

f13nd пишет:
Объект this разверни

О-о-о, отлично все получилось. Большое Вам Спасибо! В очередной раз выручаете. А еще если можно вопрос:
- метод Login это универсальный метод для любого подобного приложения или специфичный именно для данного приложения? То есть, др. словами в другом подобном приложение на том же шаге мне следует смотреть именно его?


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 17 февраля 2019 14:27 New!
Цитата · Личное сообщение · #16

rukop84 пишет:
метод Login это универсальный метод для любого подобного приложения или специфичный именно для данного приложения?

Специфичный, конечно. Для данного класса


Ранг: 244.0 (наставник)
Статус: Участник

Создано: 17 февраля 2019 14:28 New!
Цитата · Личное сообщение · #17

rukop84 пишет:
То есть, др. словами в другом подобном приложение на том же шаге мне следует смотреть именно его?

Нет, это метод написанный разработчиком программы.

Кстати идея с остановкой программы была неплохая, окошко блокирующее и пока его не закрыть в стеке вызовов будет нужный класс маячить, жалко применимость у этого метода небольшая.

Ранг: 15.0 (новичок)
Статус: Участник

Создано: 17 февраля 2019 14:29 New!
Цитата · Личное сообщение · #18

Mishar_Hacker пишет:
Очень обидно что вы даже не можете сами подумать зайти в класс и посмотреть код

Извините, пожалуйста, что обидел. Вещи, которые понятны и очевидны профессионалам вовсе не так очевидны для новичков.

Большое Вам Спасибо за помощь, разъяснения и за очень простое и гениальное решение!!!

p.s.: раньше программировал на Visual Basic 6, c S# - не знаком. Может из-за этого все не так очевидно

Добавлено спустя 4 минуты
f13nd пишет:
Нет, это метод написанный разработчиком программы.

А тогда в аналогичном приложении на этом же шаге как определять искомый метод?


Ранг: 244.0 (наставник)
Статус: Участник

Создано: 17 февраля 2019 14:37 New!
Цитата · Личное сообщение · #19

rukop84 пишет:
А тогда в аналогичном приложении на этом же шаге как определять искомый метод?

Лучше вообще никаких шаблонных методов не придумывать. Просто надо уметь видеть возможности. В другой раз может что-нибудь другое оказаться более оптимальным.

Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 17 февраля 2019 14:44 New!
Цитата · Личное сообщение · #20

rukop84
не s# а c#
Вопрос в другом желании обучаться и видеть а не спрашивать все каждый раз

Ранг: 15.0 (новичок)
Статус: Участник

Создано: 17 февраля 2019 14:45 New!
Цитата · Личное сообщение · #21

понял

тему пока еще просьба не закрывать - не успел проделать рекомендации от Medsft


Ранг: 325.1 (мудрец)
Статус: Участник

Создано: 17 февраля 2019 17:33 · Поправил: difexacaw New!
Цитата · Личное сообщение · #22

DimitarSerg

> ОМГ, это же насколько кривая до боли система, что даже сэмпл не запустился .

Тоесть это нужно запускать в системах, последних версий со сложной защитой ?

Обратной совместимости нет, это собрано из говна и палок и не важно где это запускается.

> все стараются решать задачи максимально эффективно

Всё говорит об обратном.

f13nd

> Прошло больше минуты, клерк попытался, у клерка не вышло. Написал с умным видом очередную отмазку

Я не пытался, я знаю как работает механизм подмены EP для net/com -app. Я говорил, вот есчо и Mishar_Hacker сказал верно, то что я знаю не важно, я обычно знаю и не говорю, дело не во мне.

Ты вот например закосячил с передачей прямого указателя в апи, который можно подменить. После такого с тобой никакого диалога быть не может. Твоё мнение - пустое.


Ранг: 244.0 (наставник)
Статус: Участник

Создано: 17 февраля 2019 17:39 New!
Цитата · Личное сообщение · #23

difexacaw пишет:
я знаю как работает механизм подмены EP для net/com -app

И чем это поможет определить обработчик клика?

difexacaw пишет:
я обычно знаю и не говорю, дело не во мне

Ты обычно не знаешь и говоришь, это называется "трепло".


Ранг: 325.1 (мудрец)
Статус: Участник

Создано: 17 февраля 2019 17:43 New!
Цитата · Личное сообщение · #24

f13nd

> И чем это поможет определить обработчик клика?

Что поможет и свои мысли я ранее описал, это лишь ответ тебе. На вопрос про способность решения.

> Ты обычно не знаешь и говоришь, это называется "трепло".

А есчо у вас там помимого этого ебутся в жопу, на васме.


Ранг: 244.0 (наставник)
Статус: Участник

Создано: 17 февраля 2019 17:45 New!
Цитата · Личное сообщение · #25

ой всё


Ранг: 325.1 (мудрец)
Статус: Участник

Создано: 17 февраля 2019 17:47 New!
Цитата · Личное сообщение · #26

Вот так бы сразу. Туда вернись и занимайся.

Ранг: 44.6 (посетитель)
Статус: Участник

Создано: 17 февраля 2019 19:22 · Поправил: DrVB_5_6 New!
Цитата · Личное сообщение · #27

rukop84 пишет:
Mishar_Hacker пишет:
Очень обидно что вы даже не можете сами подумать зайти в класс и посмотреть код

Извините, пожалуйста, что обидел. Вещи, которые понятны и очевидны профессионалам вовсе не так очевидны для новичков.
Большое Вам Спасибо за помощь, разъяснения и за очень простое и гениальное решение!!!

Не переживайте, совсем не много времени минуло с тех пор, как Mishar_Hacker выглядел точно так же, как Вы в этом топике. А сейчас уже - мэтр почти что (я почти без иронии - посматриваю иногда ответы).

difexacaw такую же пургу гнал и раньше, как народ выяснил, весна уже не за горами, так что обострения не избежны. А штатный троль на сайте необходим, иначе всё потухнет и даже протухнет.
Обращать на него внимания не следует - пустое место, базар ни о чем, очень редко попадает даже в сторону ворот, естественно, в ворота - ещё реже, хотя и дураком назвать - язык не поворачивается.

И лучше всё-таки читать и думать самостоятельно, иначе результатов не будет.

| Сообщение посчитали полезным: sefkrd, Alchemistry, rukop84



Ранг: 325.1 (мудрец)
Статус: Участник

Создано: 17 февраля 2019 20:43 New!
Цитата · Личное сообщение · #28

DrVB_5_6

Я твои ответы посмотрел, сам себе харакири сделай. Что бы не мучаться. Умственное отставание увы не лечится.

Ранг: 137.8 (ветеран)
Статус: Участник

Создано: 17 февраля 2019 20:54 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #29

difexacaw пишет:
вот есчо и Mishar_Hacker сказал верно, то что я знаю не важно, я обычно знаю и не говорю, дело не во мне.

Мозг магла сломался на этой фразе.

difexacaw пишет:
А есчо у вас там помимого этого ебутся в жопу, на васме.




Ранг: 325.1 (мудрец)
Статус: Участник

Создано: 17 февраля 2019 21:12 · Поправил: difexacaw New!
Цитата · Личное сообщение · #30

Alchemistry

Спроси у яшечки(на васм забанили за пидерасню и забрали модерку), я данные подробности не знаю и не хочу знать.


Ранг: 77.0 (постоянный)
Статус: Участник

Создано: 17 февраля 2019 21:25 · Поправил: Boostyq New!
Цитата · Личное сообщение · #31

difexacaw пишет:
забанили за пидерасню

Но ведь известный факт:
если отрубить голову петушку, то он еще 3-5 минут будет рассказывать всем про визоры
что-то тут не сходится...

| Сообщение посчитали полезным: f13nd

<< . 1 . 2 . 3 . >>
 eXeL@B —› Вопросы новичков —› Найти обработчик события click для кнопки
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ