本帖最后由 风萧萧兮雨濛濛 于 2017-11-15 03:58 编辑
经过自己研究,原来是自己想多了,用了push大法!分分种解决。唉,不得不感叹push大法好阿, 这么晚了,大牛都睡觉了。但是还是默默感谢论坛!
萌新一只
从没发过贴,如果帖子有违规什么的
请版主删帖!
 1
查壳,无壳。
然后用OD载入... Ctrl+B 查找搜索字符串 FF25 图2红框处找到程序主窗口。
接下来继续寻找程序其他窗口,并记录!Ctrl+F 输入push 10001 点击查找。 (图2 ‘’ 黄色箭头为我们搜索到的命令,红色箭头为程序窗口) 00407302 |. 68 F5010152 push 0x520101F5
接下来Ctrl+l 继续搜索下一个程序窗口,并记录 以此类推 搜索完全部窗口。 00407302 |. 68 F5010152 push 0x520101F50040DC77 |. 68 F5010152 push 0x520101F5 0040F761 |. 68 F5010152 push 0x520101F5 004286AD |. 68 01000152 push 0x52010001 004295D8 . 68 F5010152 push 0x520101F5 0042997C |. 68 01000152 push 0x52010001 00429EAD |. 68 01000152 push 0x52010001 这是我搜索到的所有程序窗口。从上面数据可以看到,程序只有两个主要窗口, push 0x52010001 和 push 0x520101F5
我们回顾原来我们找到的第一个程序主窗口(参考第一步骤,第二张配图) 00435D36 68 01000152 push 0x52010001 运行程序后可以得知,这个主窗口是登陆界面。 那么程序一共两个窗口,这就明确了。 push 0x520101F5 这个窗口百分百肯定是主程序的功能窗口啦! 回到我们第一步找到的主程序窗口,右键 汇编 把我们找到的真实功能窗口代码填写进去。点击汇编
最后一步右键保存,所有文件。右键可执行程序保存。~好了。现在我们打开看看
直接载入主程序,跳过了登陆窗口! 到此,全部搞定。
| 
[复制链接]
发表于 2017-11-15 01:40
