网站 › 『=悬赏求助=』 › 喜欢push窗体的来挑战吧！

菜鸟中的菜鸟 发表于 2015-6-27 09:18

喜欢PUSH窗体的来挑战吧！

本帖最后由 菜鸟中的菜鸟 于 2015-6-27 09:21 编辑

用E-debug抓取事件
→开始调试←
触发窗口:5201C13C→触发控件:1601C2E2
控件名称:时钟3→事件地址:42FA96
-------------点了登陆按钮之后--------
触发窗口:5201C13C→触发控件:1601C151
控件名称:编辑框_帐号→事件地址:416710
-------------------------------
触发窗口:5201C13C→触发控件:1601C151
控件名称:编辑框_帐号→事件地址:41486A
-------------------------------
触发窗口:5201C13C→触发控件:1601C151
控件名称:编辑框_帐号→事件地址:41486A
-------------------------------
触发窗口:5201C13C→触发控件:1601C151
控件名称:编辑框_帐号→事件地址:416710
窗口是5201C13C，但是点了登陆按钮之后，却触发了两个断点，
这就很奇怪了，应该是一个事件地址才对啊，我比较了下两处
地址的代码，基本上一样的，只是有个别地址push xxx，不一样
那么怎么确定到底调用的是哪个呢？？而且怎么可能调用两个地址呢？
用FF 55 FC 5F 5E来下断，但是貌似程序是有个定时器的，不停的
自动在这个位置下断，目的就是防止人为的在这个地址下断。
所以我提前先打开程序，用PCHunter32把时钟去掉，之后再附加，但是
这样的程序基本上是卡死的，再下断好像也不太好使,像这样的如何解决?

第二个问题。。
因为软件是可以注册帐号试用进去的，所以我注册了个帐号进入主界面，再用
e-debug看了下，它的窗口是52010001, 所以我直接在程序里查找
push 0x5201C13C, 查找如下：
0040A57D    68 02000080   push 0x80000002
0040A582    6A 00         push 0x0
0040A584    68 00000000   push 0x0
0040A589    6A 00         push 0x0
0040A58B    6A 00         push 0x0
0040A58D    6A 00         push 0x0
0040A58F    68 01000100   push 0x10001
0040A594    68 3DC10106   push 0x601C13D
0040A599    68 3CC10152   push 0x5201C13C   //就是这个
0040A59E    68 03000000   push 0x3
0040A5A3    BB A0455000   mov ebx,Terminat.005045A0
0040A5A8    E8 A2990F00   call Terminat.00503F4F


我是想，连点击登陆铵钮都省了，直接打开的就是主窗口，所以打补丁push 0x5201C13C
改为push 0x52010001
但是运行之后，是能进入主窗口的，但是也时也弹出了如下图的错误，请问问题出在哪儿啊？


第三个问题，对于本程序FF25之后在JMP上面没有push 0x520xxx的这种，应该是隐藏掉了，如何push呢?
上传一下程序：http://pan.baidu.com/s/1gdzsk5l 求各路高手指点，谢谢。


论坛和网上太多的重复的一大堆JMP上面有push 0x520xxx逆向教程了，高手们来玩玩这个吧。请使用push方法。谢谢。

bettering 发表于 2015-6-27 09:18

本帖最后由 bettering 于 2015-6-28 13:19 编辑

又是补丁，又是远程调用，虽然一直不懂远程调用是什么鬼，但是好像很厉害的样子
链接：http://pan.baidu.com/s/1c0hhDhY 密码：cgmu
脱壳+去蓝屏暗桩+push，无需补丁。双击即用~

923004243 发表于 2015-6-27 14:04

楼主 可以试试push高调装B   远程调用窗口   https://www.52hb.com/thread-8333-1-1.html   装B

Break 发表于 2015-6-27 21:09

{:6_225:}https://www.52hb.com/thread-11411-1-1.html小教程希望可以帮主到楼主

sure 发表于 2015-6-28 04:40

楼主,你的这个程序 最好别在物理机运行，尤其是W7系统的，安装时报错。之后文本全部都是乱码
重新做系统了。。

菜鸟中的菜鸟 发表于 2015-6-28 11:05

sure 发表于 2015-6-28 04:40
楼主,你的这个程序 最好别在物理机运行，尤其是W7系统的，安装时报错。之后文本全部都是乱码
重新做系统了 ...

这个不需要安装呀，，http://pan.baidu.com/s/1gdzsk5l   
下载错了？？？在物理机下没有任何问题，在WIN7下也没有任何问题。。

落雪 发表于 2015-6-28 21:31

目测很简单{:5_117:}

菜鸟中的菜鸟 发表于 2015-6-28 22:09

bettering 发表于 2015-6-27 09:18
又是补丁，又是远程调用，虽然一直不懂远程调用是什么鬼，但是好像很厉害的样子
链接：http://pan.baidu.c ...

我又重新试了试，还是有问题的，哥们你注册一个帐号，使用注册的帐号登陆，再用你搞定的那个打开，比较一下功能，你就会发现，你搞定的那个是有问题的，有的功能不管用。。哥们再看看为什么会出现这个问题，而且你搞定的那个打开后，标题都没有了。。而正常的，是有标题的。打开官网按钮能打开网址，而你搞定的那个是打不开的。。貌似功能还是有问题的。你看下。

查看完整版本: 喜欢push窗体的来挑战吧！