好友
阅读权限25
听众
最后登录1970-1-1
|
罗萨
发表于 2020-8-2 10:53
有人问了我就简单发一下,没啥技术含量.
接单时经常会遇到一种需求,就是某网络验证,要跳过他的启动窗口(登陆窗口),直接到达软件主窗口,简单写个例子做个示范.
正常的流程,点击启动窗口进入按钮,载入主窗口,并且标签会变成已修改.
如果使用普通的PUSH大法
可以看到,主窗口的标签未修改,也就是按钮的单击事件没有正常被执行
一般网络验证会经过一系列初始化,修改标题等等操作,那么如何打开exe时直接启动主窗口并且完整的执行载入流程呢.
我们都知道网络验证都是通过启动窗口的按钮事件,判断完账号的正确性后才开始载入窗口,那么,只要我们在启动exe,在载入窗口时调用按钮事件就可以模仿用户的操作流程,下面看图
首先,搜索易语言按钮事件的特征码:
FF 55 FC 5F 5E
在第一个搜索结果下断点,运行软件点击按钮,正常断下来后F7进入Call
这里的代码就是上面的源码流程,记录此时的地址,这里为00401004
接下来我们要做的就是让软件在启动时自动调用这个CALL
我这里选的位置是易语言启窗事件特征之后的位置,搜索特征码:
FF 25
关于易语言的特征不在详细介绍了,进入这种jmp指针地址
通常的push大法就是改这里的push 0x52010001,但是push大法不会执行按钮事件中的代码
我们进入图上所指的call
段首下断点重新运行之后断下,F8单步执行到0040F561时可以看到窗口载入完成,那么之后在这之后找个位置调用按钮事件就可以了,我这里为了方便直接在断尾修改的.
写入刚才记下的地址,CALL 00401004,并将原断尾代码还原,我这里空间刚好够,不够的话可以jmp到空白段.
保存后运行,直接到主窗口,并且按钮事件正常运行
例子.zip
(650.77 KB, 下载次数: 210)
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|