hktkzyz 发表于 2015-3-4 17:34
这一课很多地方不知道为什么呀?
1、为什么搜FF25,它是一个什么特征?
2、为什么PUSH 10001,是因为取0x ...
1,FF25是易语言体的一个特征,也是距离PUSH窗口最近的地方。
2,push10001是创建窗口的参数之一,push10001的下面也就是窗口ID了,但是窗口ID不固定。push10001是固定的。所以搜索固定的数值,找到不固定的数值。
3,逆向这个软件的方法有很多,如果你除了这种push方法就不能PJ的话,那需要重新学习第一季。
jflmao 发表于 2015-4-8 22:05
同问。。。。。。。。@Shark恒
1,FF25是易语言体的一个特征,也是距离PUSH窗口最近的地方。
2,push10001是创建窗口的参数之一,push10001的下面也就是窗口ID了,但是窗口ID不固定。push10001是固定的。所以搜索固定的数值,找到不固定的数值。
3,逆向这个软件的方法有很多,如果你除了这种push方法就不能PJ的话,那需要重新学习第一季。
Shark恒 发表于 2015-4-8 22:32
1,FF25是易语言体的一个特征,也是距离PUSH窗口最近的地方。
2,push10001是创建窗口的参数之一,push1 ...
感谢恒大解答,以固定特征找不固定特征,又学到一招,这个就需要经验积累了,在此感谢恒大!!!
Shark恒 发表于 2015-4-8 22:32
1,FF25是易语言体的一个特征,也是距离PUSH窗口最近的地方。
2,push10001是创建窗口的参数之一,push1 ...
谢谢恒大回复,有机会再熟悉一下push窗口。
原来是这样啊!
学习一下
正需要这个,谢谢楼主咯{:5_116:}
终于找到原版的Pus恒大法了啊恒大
恒PUS恒大法好!
52010001 是主窗口'也可以说是父窗口', 通过主窗口寻找基于主窗口调用的子窗口,学了这课获益匪浅.所以忍不住总结一下