jinfu 发表于 2023-12-15 18:58

易语言push大法,能PUSH,但是还是有检测窗口死活不出来









先拿到 新工具.exe,拖到exeinfope直接检测





显示Enigma Virtual Box - v1.30 - 9.30free - 2010-2020,貌似没听过,
不过没关系,百度搜了一下原来这是打包工具,那就好办,直接搜解包工具,


搜到了直接下载,


运行解包工具





ok,直接解包了


再查





看起来像易语言。没事,拖入OD



直接搜 push 10001
好像看到了跳转的窗口
但是这些都不是真正的成功后的窗口


没事,用PUSH工具,





找到了第一跳转窗口
那就好办了,
在OD里
CTRL+B 搜FF 25







push 0x5202A4F2 这个就是第一启动的窗口,我们把他替换掉








OK,我们保存文件,应该成功了

运行一下,好像没任何反应,

用PCHunter64查看一下进程窗口





貌似窗口出来了,但是就是不显示,用PCHunter64强制显示窗口直接卡死

不知道哪里有暗桩????



新工具_unpacked.7z https://wwvd.lanzoul.com/ivdau1i26ita



小白陈 发表于 2024-9-2 16:54

{:5_116:}{:5_116:}学习学习

一念轮回 发表于 2024-9-25 15:04

感谢楼主分享{:5_116:}

一念轮回 发表于 2024-9-26 12:15

感谢楼主分享{:5_116:}

杭天下 发表于 2024-12-15 14:44

这是什么,看看

1463239833 发表于 2024-12-29 13:13

解决了吗?
页: [1]
查看完整版本: 易语言push大法,能PUSH,但是还是有检测窗口死活不出来