2022《玩玩解密》系列【视频】7.无字符串、无弹窗(替换窗体push大法)
运行环境:Windows 10
涉及工具:
x64dbg
教程类型:
逆向限制,算法分析
视频是否带有论坛水印:
否
是否讲解思路和原理:
是
https://www.52hb.com/forum.php?mod=attachment&aid=MTQ0ODQwfDVlZDU1ODY5fDE2NDk3NzQ4OTN8MTM2NDA2fDU1MjE4&noupdate=yes
以下为图文内容:
YYHD《玩玩逆向》系列学习 - CM10(无提示,搜不到) 课件:CM10(无提示,搜不到)下载链接:https://www.123pan.com/s/fyzA-VfPod视频地址:https://www.bilibili.com/video/bv1Xr4y1H7nY如果你是软件作者,你看过前面学习按钮事件内容,你就会增加防御,让其搜不到字符串、没有信息框弹窗、隐藏按钮事件。 一、找线索输入账号“111”和假码“222”点“登录”,没 字符串 和 信息窗。 二、查壳无壳,“E language”编写 三、爆破(动态调试,用的是“窗体更换push”法)1、程序入口 :按Ctrl+G -> 输入401000 -> 回车2、查找特征 :按Ctrl+B -> 输入FF25 -> 回车 -> 双击第一个3、第一窗体 :向上翻4035A1的push 52010001这个位置就是第一窗体4、程序入口 :按Ctrl+G -> 输入401000 -> 回车5、删除断点 :按Ctrl+F -> 搜索push 0x10001 -> 回车 -> 双击 -> 向下两行4012AC的push 0x52010008按空格后复制下来6、替换窗体 :点引用 -> 匹配特征:FF25 -> 双击第一个 -> 在上面的4035A1按空格 -> push 52010001改为push 0x52010008 -> 确定 -> 回车7、保存文件 :Ctrl+P(补丁) 注意~注意~注意~ 逆向游戏FZ时候千万注意双体PUSH,这些作者“年前人不讲武德”重者被格式硬盘、轻者中毒或蓝屏! *注 今天学习的内容是:利用“窗体更换”push大法,爆破搜不到“字符串”和无提示“信息框”。
感谢楼主 感谢楼主 谢谢分享 谢谢分享 谢谢分享 感谢楼主 谢谢分享 谢谢分享 感谢楼主