push窗体法（不知道叫法是否正确）

Jack丶雷 · 发表于 2014-12-21 13:34

这个方法还是不错的。实用啊。把暗桩搞定之后用这个还是可以的。
发出来，虽然我会了，但是也当做给不会的补习一下吧。
1.查壳-无壳-Microsoft Visual C++ 6.0
2. QQ截图20141221131240.png

样子就是这个了。载入OD看看他的样子。
CTRL+B 搜搜：FF 25
QQ截图20141221131515.png

记得它。
3.下面开始吧。这个有时钟。貌似我这函数断不下。xueter才断下。不打算断时钟了。反正没加壳。找字符串吧。
ALT+E 选择代码段。（我个人觉得不要死叫人记401000，有些软件不是这个开始运行的。）
QQ截图20141221131748.png

双击进入。搜索字符串。大概都会了。
软件提示的是 “账号或密码错误”（你们自己看看就知道了）
QQ截图20141221132036.png

4.现在我们看看爆破成功的窗口界面是什么？
QQ截图20141221132209.png

进入字符串里面找找。。。。好吧
貌似找不到对应字符串。但是我们发现
QQ截图20141221132350.png

是不是很相关？进去看看有没有窗口。。。

QQ截图20141221132515.png

5.00415234 |. 68 01020152 push 0x52010201
记下它。
再次FF 25回到我们刚才那里。
QQ截图20141221132702.png

效果如图：

一打开就这样了。为什么没有皮肤？因为、、因为怕是皮肤没载入我们就已经改了窗口？好吧。我也不知道。怕是断网了。
好了。大工搞成……怕这个软件是假的。老是未激活。未激活下面就retn出去了，跟了一下也没有调用来自哪里。
而且他的进度条也不刷新，写的真烂。

相关教程我推荐看那个小生我怕怕里面的有一个窗口伪造的课程，讲得特别详细。

朱朱你堕落了 · 发表于 2015-6-26 23:09

我想问下，对于某些FF25，在一堆JMP上面没有push 0x520xxx的这种的，就是处理过的，怎么使用PUSH，如我悬赏的这个贴子，http://www.52pojie.cn/thread-377420-1-1.html，有时间的话，可否帮忙看下？

Jack丶雷 · 发表于 2014-12-21 15:03

751811164 发表于 2014-12-21 14:58
小生我怕怕哪个教程有啊、

真的有，名字叫易语言之窗体伪造。

wanmei · 发表于 2014-12-21 14:23

大神啊我都不会

Mrsin · 发表于 2014-12-21 14:28

push 爆破很多都是无法破解功能的!

1002217709 · 发表于 2014-12-21 14:28

push法经常遇到两个问题
1.push后没有功能
2.push后弹出错误提示窗口未载入

751811164 · 发表于 2014-12-21 14:58

小生我怕怕哪个教程有啊、

751811164 · 发表于 2014-12-21 15:05

Jack丶雷发表于 2014-12-21 15:03
真的有，名字叫易语言之窗体伪造。

中级教程里面的呀？？

Jack丶雷 · 发表于 2014-12-21 22:28

751811164 发表于 2014-12-21 15:05
中级教程里面的呀？？

对的对的。

xiaomo · 发表于 2014-12-21 22:32

大神好腻害

月光下の魔术师 · 发表于 2014-12-21 22:46

push大法经常报错+1，不过先膜拜一下

帐号		自动登录	找回密码
密码			注册[Register]

[分享] push窗体法（不知道叫法是否正确）