学习yyhd给新手看的（第十三集）灰色按钮学习总结(保姆级)

molucky

上期学习分享，学习yyhd给新手看的（第十集）学习总结(保姆级)，了解到了一个关键函数GetwindowsTestA，这个函数可以直接攻克很多需要账号密码的案例软件
大佬原贴路径https://www.52pojie.cn/thread-1363023-1-1.html

这期分享灰色按钮的学习

我们直接开始学习总结

灰色按钮（思路1，输入正确的账号密码后，这个灰色按钮就能点击了）（思路2，直接把灰色变成黑色可点击状态就行了，这期主讲这个思路）



这次学习的是新函数EnableWindow，这个函数干什么用的呢
大佬的原话：函数名字叫做EnableWindow，中文意思就是窗口或者里面的控件（按钮、菜单、输入框等）能否被允许响应鼠标和键盘的输入

好吧还是有点复杂，我在简便一点
界面有无法操作的按钮（灰色）或者输入状态，就会在那里进行断点

来实践，把软件拖进OD


需要用到EnableWindow，开始设置，点击常用断点设置


勾选EnableWindow，确认



按F9运行软件，到达断点EnableWindow


取消勾选断点（记得形成好习惯，断点后需要取消断点）



开始分析，结果是FALSE，把结果变成TURE，灰色按钮就能变成黑色
按F8跳转第一个retn，返回到上层
滚动鼠标网上，发现断点函数EnableWindow


修改值为push 0x1


所有修改


全部复制


保存文件


验证结果，灰色的按钮，变黑色了，成功。


不需要账号密码也可以直接点击





在看大大说灰色按钮的时候，我就想，我直接用上次学到的GetwindowsTestA，是不是可以直接破解
事实是可以直接破解
我简单的说一下，前面的使用GetwindowsTestA断点就不说了，直接进入分析阶段（分析流程：1、寻找输入账号密码——2、寻找验证账号密码的比较——3、最后寻找大跳转retn）


账号已经有了，开始寻找密码，F8慢慢找
在寻找过程中，我们发现一个可疑的地方，0xJ，密码都没出来，这个是什么？F8继续查看


出来了，结果是账号验证对比，第一个节点，继续找密码


在寻找过程中，我们发现第二个可疑的地方，CM088888，密码都没出来，这个是什么？F8继续查看



密码出现了


后面就是找账号密码的比较，账号已经出现过了，剩下的就是密码的比较
这时CM088888又出现了，估计就是密码的比较





2个比较都找到了，后面就是找大跳转及rutn


找到了，分析结束

改nop，打包，查看结果


成功运行


以上为使用关键函数GetwindowsTestA的再次验证，果然什么软件都可以这样操作。

如果您觉得我发的内容确实对您有所帮助，请麻烦您支持一个热心值，进行精神鼓励，也是我继续写下去的动力！

j2ane

hello，为啥你的贴子只有两篇，之前的没了吗

jinronghuan

希望有更多的新手教程，让我们学习，

jiaa88

感谢分享，新手上路中

puppy1980

如果比较函数放在vmp段被混淆了咋办？

molucky

puppy1980 发表于 2024-11-14 08:41
如果比较函数放在vmp段被混淆了咋办？

即使放在其他地方验证的时候也会出现，寄存器里肯定会有

puppy1980

molucky 发表于 2024-11-14 08:45
即使放在其他地方验证的时候也会出现，寄存器里肯定会有

关键跟了十分钟垃圾代码也看不到，这个时候用条件断点管用不？

zx1985

感谢分享，新手上路中

无闻无问

GetwindowsTestA是GetwindowsTextA吧？

ds3213

新手上路，正在学习，感谢分享