易语言程序跳过网络验证启动窗口

罗萨

有人问了我就简单发一下,没啥技术含量.

接单时经常会遇到一种需求,就是某网络验证,要跳过他的启动窗口(登陆窗口),直接到达软件主窗口,简单写个例子做个示范.

正常的流程,点击启动窗口进入按钮,载入主窗口,并且标签会变成已修改.

如果使用普通的PUSH大法

可以看到,主窗口的标签未修改,也就是按钮的单击事件没有正常被执行
一般网络验证会经过一系列初始化,修改标题等等操作,那么如何打开exe时直接启动主窗口并且完整的执行载入流程呢.
我们都知道网络验证都是通过启动窗口的按钮事件,判断完账号的正确性后才开始载入窗口,那么,只要我们在启动exe,在载入窗口时调用按钮事件就可以模仿用户的操作流程,下面看图


首先,搜索易语言按钮事件的特征码:
FF 55 FC 5F 5E
在第一个搜索结果下断点,运行软件点击按钮,正常断下来后F7进入Call

这里的代码就是上面的源码流程,记录此时的地址,这里为00401004

接下来我们要做的就是让软件在启动时自动调用这个CALL
我这里选的位置是易语言启窗事件特征之后的位置,搜索特征码:
FF 25

关于易语言的特征不在详细介绍了,进入这种jmp指针地址

通常的push大法就是改这里的push 0x52010001,但是push大法不会执行按钮事件中的代码

我们进入图上所指的call

段首下断点重新运行之后断下,F8单步执行到0040F561时可以看到窗口载入完成,那么之后在这之后找个位置调用按钮事件就可以了,我这里为了方便直接在断尾修改的.

写入刚才记下的地址,CALL 00401004,并将原断尾代码还原,我这里空间刚好够,不够的话可以jmp到空白段.
保存后运行,直接到主窗口,并且按钮事件正常运行


例子.zip (650.77 KB, 下载次数: 205)

2020-8-2 10:53 上传

点击文件名下载附件

罗萨

qcby 发表于 2020-8-2 12:45
跳过窗口验证，但是后台请求数据还是要通过服务器验证 校验不上功能还是无法使用

只讲怎么跳窗口,验证要自己修改哦

htpidk

没多大用，这也只适合按钮事件里没什么判断语句的demo了，真的验证按钮事件里做了一堆判断，你就算执行了按钮事件也通不过判断，最简单的密码验证啥的，就算执行了按钮事件，你密码错的还是错的，通不过判断，这样判断语句里的很多初始化变量之类的语句你都执行不了，一样没多大用，而且如果只是为了执行按钮事件，这么麻烦干嘛，用PUSH法把窗口弄出来后，再点一下主窗口的按钮执行按钮事件不就行了

罗萨

htpidk 发表于 2020-8-2 12:07
没多大用，这也只适合按钮事件里没什么判断语句的demo了，真的验证按钮事件里做了一堆判断，你就算执行了按 ...

你的思路不对哦,已经push了的话启动窗口又怎么会显示呢

vlizhi

牛批了思路

扇区

学习了，思路挺好的

pangrui2011

确实是很好的思路，但是网络验证不应该是验证完账号密码成功才修改一些数据吗，你直接调用按钮事件，验证不成功，也不会修改数据。

t515244

牛皮好思路学习一下

kongbai666

学习了，思路挺好的

Moon。

学习了，思路挺好的

l1u

d'dsdfsdfdsf