push窗体法(不知道叫法是否正确)
这个方法还是不错的。实用啊。把暗桩搞定之后用这个还是可以的。发出来,虽然我会了,但是也当做给不会的补习一下吧。
1.查壳-无壳-Microsoft Visual C++ 6.0
2.样子就是这个了。载入OD看看他的样子。
CTRL+B 搜搜:FF 25
记得它。
3.下面开始吧。这个有时钟。貌似我这函数断不下。xueter才断下。不打算断时钟了。反正没加壳。找字符串吧。
ALT+E 选择代码段。(我个人觉得不要死叫人记401000,有些软件不是这个开始运行的。)
双击进入。搜索字符串。大概都会了。
软件提示的是 “账号或密码错误”(你们自己看看就知道了)
4.现在我们看看爆破成功的窗口界面是什么?
进入字符串里面找找。。。。好吧
貌似找不到对应字符串。但是我们发现
是不是很相关?进去看看有没有窗口。。。
5.00415234|.68 01020152 push 0x52010201
记下它。
再次FF 25回到我们刚才那里。
效果如图:
一打开就这样了。为什么没有皮肤?因为、、因为怕是皮肤没载入我们就已经改了窗口?好吧。我也不知道。怕是断网了。
好了。大工搞成……怕这个软件是假的。老是未激活。未激活下面就retn出去了,跟了一下也没有调用来自哪里。
而且他的进度条也不刷新,写的真烂。
相关教程我推荐看那个小生我怕怕里面的 有一个窗口伪造的课程,讲得特别详细。
我想问下,对于某些FF25,在一堆JMP上面没有push 0x520xxx的这种的,就是处理过的,怎么使用PUSH,如我悬赏的这个贴子,http://www.52pojie.cn/thread-377420-1-1.html, 有时间的话,可否帮忙看下? 751811164 发表于 2014-12-21 14:58
小生我怕怕哪个教程有啊、
真的有,名字叫易语言之窗体伪造。
{:301_971:}大神啊 我都不会 {:301_977:}push 爆破很多都是无法破解功能的! push法经常遇到两个问题
1.push后没有功能
2.push后弹出错误提示窗口未载入
小生我怕怕哪个教程有啊、
Jack丶雷 发表于 2014-12-21 15:03
真的有,名字叫易语言之窗体伪造。
中级教程里面的呀?? 751811164 发表于 2014-12-21 15:05
中级教程里面的呀??
对的对的。 大神好腻害 push大法经常报错+1,不过先膜拜一下
页:
[1]
2