注册宝利用push大法完美解决!
本帖最后由 风萧萧兮雨濛濛 于 2017-11-15 03:58 编辑经过自己研究,原来是自己想多了,用了push大法!分分种解决。唉,不得不感叹push大法好阿,这么晚了,大牛都睡觉了。但是还是默默感谢论坛!
萌新一只
从没发过贴,如果帖子有违规什么的
请版主删帖!
https://static.52pojie.cn/static/image/hrline/1.gif1
查壳,无壳。
然后用OD载入... Ctrl+B 查找搜索字符串 FF25图2红框处找到程序主窗口。
接下来继续寻找程序其他窗口,并记录!Ctrl+F 输入push 10001 点击查找。(图2 ‘’ 黄色箭头为我们搜索到的命令,红色箭头为程序窗口)00407302|.68 F5010152 push 0x520101F5
接下来Ctrl+l 继续搜索下一个程序窗口,并记录以此类推 搜索完全部窗口。00407302|.68 F5010152 push 0x520101F50040DC77|.68 F5010152 push 0x520101F50040F761|.68 F5010152 push 0x520101F5004286AD|.68 01000152 push 0x52010001004295D8 .68 F5010152 push 0x520101F50042997C|.68 01000152 push 0x5201000100429EAD|.68 01000152 push 0x52010001这是我搜索到的所有程序窗口。从上面数据可以看到,程序只有两个主要窗口,push 0x52010001 和push 0x520101F5
https://static.52pojie.cn/static/image/hrline/4.gif
我们回顾原来我们找到的第一个程序主窗口(参考第一步骤,第二张配图)00435D36 68 01000152 push 0x52010001运行程序后可以得知,这个主窗口是登陆界面。那么程序一共两个窗口,这就明确了。push 0x520101F5这个窗口百分百肯定是主程序的功能窗口啦!回到我们第一步找到的主程序窗口,右键 汇编 把我们找到的真实功能窗口代码填写进去。点击汇编
最后一步右键保存,所有文件。右键可执行程序保存。~好了。现在我们打开看看
直接载入主程序,跳过了登陆窗口!到此,全部搞定。
canxin 发表于 2017-11-15 21:41
我用这个方法把易游网络验证的主程序窗口显示出来,但是功能无法使用。
可能加了某个开关判定吧= =,找下开关判定试试。 canxin 发表于 2017-11-15 21:41
我用这个方法把易游网络验证的主程序窗口显示出来,但是功能无法使用。
很简单啊 因为没有释放dll文件 我用这个方法把易游网络验证的主程序窗口显示出来,但是功能无法使用。 莫有看懂 是做什么的 感谢分享{:1_919:} 厉害了我的歌 感谢楼主分享教程 学习了,感谢分享 不懂干啥啊? 学习,谢谢楼主分享 这年代push还有功能