网站 › 『=悬赏求助=』 › 关于push法

a3253432 发表于 2015-3-29 17:54

关于PUSH法

本帖最后由 a3253432 于 2015-3-29 17:56 编辑

过完年开始学习逆向。其实我的基础还是很差的。
有一个疑问，一直想问。

那就是push法是，
Ctrl+B   68？？？？？？52    这个一个个找过去。
创建窗口有什么特征，可以判断出找的是对的。


为此我看了很多关于这个方法的视频
可是始终没看出来有什么规律。特来请教一下。。
呵呵，比较呆萌的一个问题。不过我想很多新手都会有这样的疑问。




顺便跪求个OD。。各位大大私藏的OD。都藏的挺深。。根本要不到。。希望哪位大牛可以私信给我个。。谢谢了。
因为我发现最近好多软件   某的跟吾爱汇编论坛的OD已经载入不进去了。
这对于一个新手来说是致命的。。
因为我还没办法去处理。。连载入都不给，接下去分析什么的都不提了。。

Desire 发表于 2015-3-29 17:54

楼主看看这个是不是你想要的https://www.52hb.com/thread-8333-1-1.html

超人没眼泪 发表于 2015-3-29 17:58

最强KKOD比较叼。还有就是push 的时候有几种基本没用 push多了就好

冷月浮华丶 发表于 2015-3-29 18:10

push法虽然好用，但是有验证的未必有效。可能会没功能。链接：http://share.weiyun.com/93a037559f81af1cbe29a7b5a5c69a72（密码：6rV3） 不知道你喜欢不喜欢，

a3253432 发表于 2015-3-29 19:00

冷月浮华丶 发表于 2015-3-29 18:10
push法虽然好用，但是有验证的未必有效。可能会没功能。链接：http://share.weiyun.com/93a037559f81af1cbe ...

现在就看看这个。。。我就想知道   这个找这个创建窗口那里有什么特征，你们逆向是怎么看出来那就是窗口的

卖铁而已 发表于 2015-3-29 19:05

PUSH发你可以看特征的阿斯科马比如游戏已经启动，等一些关键词，来确定是否是FZ进入后的窗口 望采纳

冷月浮华丶 发表于 2015-3-29 19:23

a3253432 发表于 2015-3-29 19:00
现在就看看这个。。。我就想知道   这个找这个创建窗口那里有什么特征，你们逆向是怎么看出来那就是窗口 ...

差不多是这样的吧

a3253432 发表于 2015-3-29 19:38

本帖最后由 a3253432 于 2015-3-29 19:40 编辑

冷月浮华丶 发表于 2015-3-29 19:23
差不多是这样的吧
特征特征啊。。。。这有神马特点。。。怎么才能在N各里面找到这个！



还有。。。你那OD也是很容易被检测啊

a3253432 发表于 2015-3-29 19:39

卖铁而已 发表于 2015-3-29 19:05
PUSH发你可以看特征的阿斯科马比如游戏已经启动，等一些关键词，来确定是否是FZ进入后的窗口 望采纳

你见过？？我也观察过，，至少我没见过哪个软件有这样的。。

heiheidz 发表于 2015-3-29 19:47

查看完整版本: 关于push法