学习Push某易语言程序
运行环境:Win7 x64;
涉及工具:
OD1.1;Baymax2.9;
原主题出处:
一个PUSH小问题
https://www.52hb.com/thread-57389-1-1.html
(出处: 吾爱汇编论坛)
是否是悬赏杀手:否,视频仅作借鉴备份;
下载:https://versteckt.lanzouw.com/iKas00f9znha 密码:4djo
以下为图文内容:
Push某易语言程序
boot / 52hb
该思路来自 @温九 提供的教程。
尝试特征码,但FF55FC5F5E的按钮事件CALL和FF25的CALL的内部地址被VM了。
这里演示E-Debug3.1插件的使用。
在程序中断在CreateWindowExW后,在程序00401000处使用插件分析。
一、通过插件找到两个窗体ID以及载入地址
窗体ID1:52010001
窗体ID2:52015AF3
载入地址:00436570
二、修改返回值并制作补丁
使用异常中断补丁,具体数据按要求填即可。
我也是根据@温九前辈的视频找到了困惑已久的答案,能学到东西实在是太兴奋了 感谢分享 继续跟楼主学习! 感谢分享 学到了,感谢 谢谢分享
谢谢分享了 感谢前辈分享
页:
[1]
2