新手求助push大法
问题描述:网上找了一堆软件来学习,但是基本都是要不没有push 10001,要不没有FF25..要不push 10001的窗口是52010001,没有其他窗口了。好不容易今天找到了个一切看起来都跟视频教程一样的。但是替换后死活不行。不知道问题出在哪里。自我分析:我按照教程来,先到401000,字符串感觉没有登录成功的提示。软件打开后随便输入卡密,点击登录后也是直接就不见了。然后push 10001,看见这次功能窗口不是52010001,内心窃喜,貌似要成功了。然后FF25找到窗体,更换。接着跟想象的不一样。好像需要点脑子。百度和论坛搜索了一大堆。感觉都没找到正确答案。
问题配图 :
病毒查杀截图或链接:
下载链接:https://wwz.lanzouy.com/i36PS0fymlxg
密码:e8g4
本帖最后由 三斤回锅肉 于 2022-11-15 14:42 编辑
是不是这个0041FF7F:55->C3
004229FF:AA->AB
4207CB
C:\Users\Administrator\Desktop 单码登录按钮
0043AFB3|.E8 E89B0600 |call 1108.004A4BA0
登录
0043AFCF|.FF15 C0655000 |call dword ptr ds:[<&USER32.IsWindow>]; \IsWindow
单码卡密
0043AFCF|.FF15 C0655000 |call dword ptr ds:[<&USER32.IsWindow>]; \IsWindow
0043AFF7|.FF15 C0655000 call dword ptr ds:[<&USER32.IsWindow>] ; \IsWindow
004229FE 68 AAD30152 push 0x5201D3AA
功能窗口
5204E24D
5201D3AA
5204E24D
5201D3AB
5204E24D 该了窗口说明有效验 这种情况有前辈出视频说过 说是因为登陆了功能窗口后需要关闭登录窗口发现找不到 所以会报错 我也不知道,你怎么弄得。能说下过程吗? 大佬方便说说改哪里实现的,还有为什么改 本帖最后由 三斤回锅肉 于 2022-11-15 14:58 编辑
改了窗体之后就吧这二个地址ret了中间的地址是第一窗体位置 反正我是这么解决的然后就保存修改或者补丁 我试了下,成功了。能告诉我下,为什么是这两个地址要retn。怎么找到这两个地址的吗?我也进去了。不过不知道这软件用来干啥的。不知道有没有功能 小白白白又白 发表于 2022-11-15 15:02
我试了下,成功了。能告诉我下,为什么是这两个地址要retn。怎么找到这两个地址的吗?我也进去了。不过不知 ...
高手会找出问题所在的位置而我们只会用工具,用E-Debug 虫子分析 窗口按钮事件
页:
[1]
2