新手破解——push窗体法破解,某某战场
本人新手,还是小白阶段,老鸟请指点,喷壶绕道,好了,不啰嗦直接来。第一步、查壳
第二步、丢OD,来到00401000处。
第三步、ctrl+B 搜索二进制FF 25找登陆窗口汇编代码以及 易语言体。
第四步、进入易语言体中 找退出 。(回车进去看看有没有int3,有int3则代表不是退出 反之 没有int3 就是退出)段首赋值ret
第五步、ctrl+F 搜索 push 10001找到功能界面汇编代码。
第六步、将登陆界面汇编代码修改成 功能界面汇编代码
第七步、保存所有修改,生成文件。
第八步、养成好习惯,就是保存修改的代码。
PS:如果不能保存的话,那么就用HX的工具打补丁吧!!!!
哈勃查毒:https://habo.qq.com/file/showdetail?pk=AD0GYV1qB24IO1s4 现在也遇到类似问题,看了几遍也没有明白说的是什么,现在的vmp都这么好弄 了吗,怎么觉得是脱壳后的操作。希望能完整讲解,不胜感谢。 用peid查下壳,上面写是有加壳的,还有你为什么不直接搜索登录窗口复制到功能窗口,还要之前那些干嘛? 所有带壳的都能这么修改吗 膜拜大神 不会但是谢谢 谢谢大神的教程。 源文件呢 确定这东西加壳了?不是你脱壳了?进去直接就是OEP 支持一下。。。。 可以,作为新手很厉害啊 受教了,我也是小白从来没破解成功过