无壳E语言PUSH大法失效
通过插件获取了2个窗口id再用FF 25 向上找到push 0*5201001将其替换成PUSH 0x52011D9C 之后保存文件
打开保存后的文件 会出现调用函数弹窗
求助 如何解决这个弹窗进入程序{:1_937:}
软件地址:
https://wwb.lanzoue.com/ionnJ1pza75e密码:2nbp
软件无壳直接单步跟踪就行了
易语言的“push 窗口”技巧已经不算是新的技术了,软件作者也知道这类方案,检测起来也不困难。
如果你想硬磕这个程序,你需要深入去分析软件的加载和校验流程,找到原因再修改,而非盲目的去套用某个技巧。当然,如果你能研究出来,也欢迎发表分析、心得文章。
---
另外:如果你对逆向分析软件有兴趣,你可以参考[零基础新手破解学习导航帖](https://www.52pojie.cn/thread-582852-1-1.html)进行学习。刚开始上手的时候不建议使用游戏辅助进行练手,因为这类软件的开发者/开发商基本上都不属于正经公司,有些会在检测到逆向行为或被破解后“不讲武德”([参考](https://www.52pojie.cn/thread-1123941-1-1.html))。我没仔细看这个软件,我也不清楚它有没有该类行为。如果你需要试炼程序,建议参考[【反汇编练习】160个CrackME索引目录1~160建议收藏备用](https://www.52pojie.cn/thread-709699-1-1.html)。 爱飞的猫 发表于 2024-3-3 03:13
易语言的“push 窗口”技巧已经不算是新的技术了,软件作者也知道这类方案,检测起来也不困难。
如 ...
好的 感谢 E盾,启动窗口会调用验证初始化 https://www.52pojie.cn/thread-1236701-1-1.html 罗萨 发表于 2024-3-3 11:07
https://www.52pojie.cn/thread-1236701-1-1.html
感谢 正在学习 酒醒黄昏 发表于 2024-3-3 12:24
软件无壳直接单步跟踪就行了
{:1_921:}厉害的 是怎么跟踪的 罗萨 发表于 2024-3-3 11:07
https://www.52pojie.cn/thread-1236701-1-1.html
在FF 55 FC 5F 5E下断点后 程序运行不出来
页:
[1]