易语言Push窗体-跳过“启动窗口”
本帖最后由 PS_URINE 于 2014-10-12 14:30 编辑试验程序:(附件中和图片有些出入,因为是后来补上的)
我们首先用“灰色按钮克星”一类软件激活“打开百度”按钮,看看是否可行:
用灰色按钮工具虽然可以激活按钮,但并没有功能
这样基本可以断定,带功能的按钮在“注册成功”的窗口下,这里的“按钮”只是个幌子
OD运行,右键 查找 二进制字串 (Ctrl+B),搜索易语言窗体的特征码 FF25
我们飞到了“FF25”,在FF25上方5行就是所谓的“启动窗口”,即 登陆界面
push 0x52010001,好,Ctrl+F,push 10001
再次来到新地方,上下左右看看,哇,像刚才那样的push520xxxxx 的代码有三个
仔细一看,第二个是0x52010001,刚刚的那个“注册窗口”,这下得到两个窗体:
push 0x5201000A
push 0x5201000C
搜索FF25回到第一次的位置,按下空格,更改上方的push 0x52010001
改为push 0x5201000C,运行:
呜哇,直接打开了“注册失败”的窗口,那看来注册成功的窗口就是“注册成功”的窗口
按下空格,改为push 0x5201000A,然后保存
打开保存后的文件,直接载入了“注册成功”的窗口,功能也可以正常使用
总结:
易语言程序的窗体都是push520xxxxx 比如第一窗体通常都是 push 52010001
push窗体逆向的时候,可以用这个方法迅速查找到其他窗体
查找二进制字串68 xx xx xx 52
Ctrl + L 查找一下个 就可以快速分析出哪个是“已注册”窗体
吾爱汇编论坛原创,转载请注明出处
希望能看到更多系列教程 这个灰色挺不错的 。。就是没看懂标题 还有吗,再分享! 麻烦楼主把这个测试e程序上传上来。。只看图,没有实践啊。 之前恒大讲过了吧 PUSH窗体,还是挺好用的
菜鸟中的菜鸟 发表于 2014-10-8 17:17
麻烦楼主把这个测试e程序上传上来。。只看图,没有实践啊。
已上传,谢谢提醒
过来学习学习{:6_225:}