初学C++ 新人CM一枚
一激动 成功的提示也打错了明码比较 应该不难吧
弄了半天也不会。这类真复杂 呵呵 我也想学 本帖最后由 wqnmlgb 于 2014-2-5 00:07 编辑
1.修改button的WndProc,改了一个jmp,不知道有没有其他方法,或者不用改?
2.前5个必须是abcde
wqnmlgb 发表于 2014-2-4 23:45 static/image/common/back.gif
1.修改button的WndProc,改了一个jmp,不知道有没有其他方法,或者不用改?
2.前5个必须是abcde
这类c++的,我完全不会啊。你怎么破的?那个api我一点都不懂
ouyangnuoyan 发表于 2014-2-5 00:51 static/image/common/back.gif
这类c++的,我完全不会啊。你怎么破的?那个api我一点都不懂
感觉你们最多的障碍是搜不到字符串?搞清楚为什么找不到就行了
洋气有木有{:300_966:}
本帖最后由 L4Nce 于 2014-2-5 01:44 编辑
key是这个
abcde-abcdefghi
窗体子类化+SEH数据结构
思路nice,迷惑性nice。
通过内存访问异常模拟跳转吧。
切入点1:SetWindowLog(子类化函数)《=这个比较关键
切入点2:SetWindowText(目标句柄)
利用切入点1可以把握住思路,利用切入点2可以找到子类化的回调函数。
然后根据函数地址很容易定位到关键(搜索push funcaddr)
接下来看到一个abcdefghi的比较<=这里是关键
比较失败给eax一个值
比较成功eax=0
写入eax
访问失败seh里面取数据转移到目的。
注意seh的建立部分
004029C5 .68 405A4100 push Win32Pro.00415A40
004029CA .68 F0534000 push Win32Pro.004053F0
004029CF .64:A1 0000000>mov eax,dword ptr fs:
总体来说比较综合思路nice,好评。
楼上的大大太厉害了。我是怎么也弄不了。看了方法都不明白。呵呵。c++的函数完全看不懂 ouyangnuoyan 发表于 2014-2-5 01:46 static/image/common/back.gif
楼上的大大太厉害了。我是怎么也弄不了。看了方法都不明白。呵呵。c++的函数完全看不懂
语言只是决定了基本框架,所以出现了易语言套路流什么的,其实本质都是一样的都是对windows编程的基本知识+汇编语言。