蒋阿君 发表于 2023-9-6 17:12

push窗口后软件1分钟左右退出

本帖最后由 蒋阿君 于 2023-9-6 17:13 编辑

软件分析:一、软件有联网更新,首先把网络断掉可正常进入老版本。二、拖入OD运行,转到40100,通过push窗口工具找到功能窗口为52010006,登录窗口为52010001。三、找到push 0x52010001,修改为push 0x52010006

四、使用一万八补丁插件写出补丁。五、重新将加载补丁的软件拖入OD用于查找退出暗装六、程序退出处下断,运行程序进入功能界面,等待程序自动退出(大概一分钟)file:///C:/Users/HUAWEI/AppData/Local/Temp/ksohtml8232/wps3.png七、从这两个地方找退出跳转,将此跳转改为jmp跳转,写出补丁file:///C:/Users/HUAWEI/AppData/Local/Temp/ksohtml8232/wps4.pngfile:///C:/Users/HUAWEI/AppData/Local/Temp/ksohtml8232/wps5.pngfile:///C:/Users/HUAWEI/AppData/Local/Temp/ksohtml8232/wps6.png


问题:1、在退出处打完跳转补丁后运行程序还是会自动退出,再次拖入OD在程序退出处下断但没用。
2、很早之前使用push方法不闪退,在这个账号时间这里显示的是0天0分0秒,后来软件更新后此处变为了-1秒,push窗口后程序会闪退。有没有可能通过修改此处的时间达到软件不闪退的目的。(通过字符串搜索到两个-1,但是不知如何修改)




3、每次打开软件会提示更新,通过字符串搜索找到了服务器ip,因软件有VM壳,只能通过补丁的方式修改,但是在反汇编窗口中没找到修改的地方。

希望有大佬能出个教程解答一下以上的问题
软件链接:https://wwi.lanzouj.com/iJRSI17kesfg



蒋阿君 发表于 2023-9-7 08:00

没有大佬帮忙解答一下吗{:5_118:}

byh3025 发表于 2023-9-7 13:14

既然是易语言的,那你就FF 25那里找到退出然后RETN掉

1987916 发表于 2023-9-7 13:39

搜索字符串 -1 改成 99
或者把到期检测的call首改成ret 试试

0×Ret 发表于 2023-9-7 14:01

这个好像是天盾网络验证。push 肯定不行啦

一身旧雪 发表于 2023-9-7 15:19

本帖最后由 MoYU123 于 2023-9-7 16:00 编辑

不知道这算不算成功了,

蒋阿君 发表于 2023-9-7 17:08

MoYU123 发表于 2023-9-7 15:19
不知道这算不算成功了,

如果不闪退的话就是成功了,大佬能做个教程吗{:5_117:}

一身旧雪 发表于 2023-9-7 17:57

本帖最后由 MoYU123 于 2023-9-7 17:59 编辑

蒋阿君 发表于 2023-9-7 17:08
如果不闪退的话就是成功了,大佬能做个教程吗
你处理一个登录和合法就行了,没有算法{:5_117:}

一身旧雪 发表于 2023-9-7 17:59

处理一个登录和合法就可以了。{:5_117:}

蒋阿君 发表于 2023-9-7 20:22

MoYU123 发表于 2023-9-7 17:59
处理一个登录和合法就可以了。

可以录个教程吗
页: [1] 2
查看完整版本: push窗口后软件1分钟左右退出