简单PUSH窗体CM
本帖最后由 小手冰凉; 于 2020-10-2 17:32 编辑题目正确打开方式是,PUSH窗体,然后干掉暗桩希望反馈给我你们API断点修改是否有效谢谢啦
链接: https://pan.baidu.com/s/1OowjugtIo2u5z_NYXN39JQ 提取码: df86 复制这段内容后打开百度网盘手机App,操作更方便哦 我只会搜字符串{:1_924:},过来献丑了
第一个对话框:
上面文本框输入123
下面文本框输入321
点击按钮验证通过进入第二个对话框:
输入123456,点击验证,提示外挂成功的窗口一闪而过(闪的特别快)
PS:大佬能加个弹窗暂停的功能嘛,刚开始没看见弹窗,还以为卡密错了......:handshake
本帖最后由 小手冰凉; 于 2020-10-2 17:43 编辑
小菜鸟一枚 发表于 2020-10-2 17:15
我只会搜字符串,过来献丑了
因为是,PUSH窗体暗桩练习,所有我没保护字符串比较,也没保护字符串,另你看不见是因为退出暗桩 00401004 8B5424 08 mov edx,dword ptr ss:
004012BD /EB 2B jmp short 004012EA
004012BF |90 nop
004012C0 |90 nop
004012C1 |90 nop
004012C2 |90 nop
花样可以变着玩 很简单,直接改这两个位置就行了。 1.搜索字符串,登入失败双击进去
2.后面就是找je 给nop掉就行了
3.一闪而过的弹窗吧call给nop了即可。
页:
[1]