【S02E09】Shark恒 零基础破解教程之图文!【破解外挂】
从S01E01开始就有很多人对FZ有兴趣,但这个教学我不准备用真实的FZ进行讲解。所以,我做了一个简单的FZ,提供给大家一种新的逆向分析思路。
当然这方法也不是万能的,在这里提供参考。
我们S02E07讲的是按钮事件,这次就讲一讲窗口事件。
首先,介绍一下这个程序的使用。
登录框需要输入正确的帐号密码后才能登录成功,并将FZ操作窗口弹出来,提供使用。
相反,如登录不成功,则不会弹出FZ内部窗口。
下图为登录窗口
下图为输入了正确的帐号密码,所以弹出来操作窗。
当进入到这个窗口就可以进行操作了。很明显,这挂的内容是我意淫的。
那现在我给大家提供一种新的思路,就是当FZ运行时,不让它创建登录窗口,而是让他直接创建操作窗口。
逻辑上这是行得通的,所以值得一试。
下图载入OD后,右键搜索二进制字符串。
快捷键Ctrl+B
点确定,我们就来到了下图位置。
注意上面的箭头,指向 PUSH 0x52010001
记住这组数字是 52010001
下面的箭头是我们搜索到的 FF25
然后我们就可以搜索窗口事件
右键查找命令,输入PUSH 10001
快捷键Ctrl+F,如下图
我们就会来到下图位置
这里注意一下箭头指向的位置。
窗口事件PUSH 10001的下面创建了一个窗口
这个窗口就是PUSH 0x52010010
注意,刚才是PUSH 0x52010001,与现在不一样。
我们可以大胆的假设,他就是帐号密码正确后弹出的第二个窗口。
好,那就Ctrl+B,如下图
现在回到了刚才的位置。
我们将刚才的PUSH 0x52010001
改成PUSH 0x52010010
逻辑上来说,修改后当我们双击软件的时候,他弹出来的窗口就不是第一个登录窗口了,而是第二个操作窗口。
那我们保存修改好的程序。如下图
打开修改后的程序来确定一下是否真的直接载入了第二个窗口。
请看下图
果然如我们所料,双击后程序会直接载入第二个窗口!
是不是很简单?你学会了吗?
这一课将不仅仅只局限于这种分析方法。
我们将所有以前学过的方法都试试吧!
@蜡笔小小新怎么评分?
cao102a 发表于 2014-11-19 00:04
@蜡笔小小新怎么评分?
你仔细看看啊
呵呵下载学习一下
正需要这个,谢谢楼主咯
感谢恒大的无私奉献。
感谢恒大的无私奉献
新的思路啊!!可以换一种想法来想想~感谢大大
有点深奥啊慢慢消化
支持恒大!!!!!论坛好好哦