【新手教程】之加花易语言 push大法
本帖最后由 Bds1r 于 2015-5-9 19:58 编辑以下内容绝对会让大牛呕吐恶心眼花难受,还请留情
好久没有来了,大家想我了吗,刚才逛贴看到有个同学提到了下方所讲的软件,软件是由易语言编写,下面我们一起来浅谈学习。
首先,PEID拖入看壳,显示 Microsoft Visual C++ 6.0 ,无壳,查看区段显示如下:
这里 【0】 不是对程序加花了就是对区段做了一些小手脚,不在意,我们继续下一步。
惯例OD载入查看字符串,乍看一眼还是很全
到这里不要高兴的太早,字符串并搜索不到所有注册相关的字符串,我们手动看看【登陆/试用】按钮是怎么回事
F9运行,点击【登陆/试用】,OD暂停点击K 查看堆栈 内容如下图:(下图未过24小时试用)
可以看出按钮事件被作者“加工了一下”,并不能从这里做文章。
使用前辈的E-Debug 看下按钮事件,如下图:
其中很明显,控件名称:按钮3→事件地址:4089B9 此事件就是程序的爆破点,但是里面花的一塌糊涂,我们从窗口入手:
前两个窗口事件触发窗口都是: 52011669 由此很明显程序打开的界面即为push 0x52011669,而点击试用按钮后出现的520108AC窗口则是主窗口
OD载入,右键 查找 命令 输入push 0x52011669
点击确定,如下图所得结果
直接修改为主窗口:双击上图红框 改为push 0x520108AC
右键复制到可执行文件-所有,右键保存,到这里大功告成~
//
成功搞定!由于没有注册窗口程序都是瞬间打开,通常push也用来绿化软件所用。
如果同学们有学到一点点就给我评分吧,谢谢!
文中程序和用到的工具及破解补丁:
http://yunpan.cn/cjkBgzB9eHMuK访问密码 5259
Bds1r 发表于 2015-5-9 22:18
樱花补丁 内存补丁都可以
后面我用 E-Debug&Analysis1.3来捕捉下面的地址. 都没有了.只要点击开始 一键提取.就提示 没有评价可评. 无从下手啊.... {:1_908:} meiyoudao 发表于 2015-5-9 21:09
我也破解了.... 但是我发现在用的时候,无法正常使用.就是在获取评价的时候, 提示 没有评价可评 其实是有 ...
有些地方看看跳转之类的 就能解决这个问题 表示看不懂额。。有一键式的工具就好了 好牛. 不学我就是猪!必须学会! 我也破解了.... 但是我发现在用的时候,无法正常使用.就是在获取评价的时候, 提示 没有评价可评 其实是有的..... 还有,就是我的OD和你的不一样?我是从52pojie这里下的.我右键复制到可执行文件-所有,右键保存,这个文件无法执行也... Bds1r 发表于 2015-5-9 21:58
有些地方看看跳转之类的 就能解决这个问题
要打哪个补丁?求告知 meiyoudao 发表于 2015-5-9 22:12
要打哪个补丁?求告知
樱花补丁 内存补丁都可以 Bds1r 发表于 2015-5-9 22:18
樱花补丁 内存补丁都可以
好丢人.....{:1_923:} 保存出来的exe 都运行不了.... 有这方面的帖子吗?
页:
[1]
2