付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=逆向图文=』 易语言Push窗体-跳过“启动窗口”
1234下一页
返回列表 发新帖
查看: 12383|回复: 30

[原创逆向图文] 易语言Push窗体-跳过“启动窗口”

  [复制链接]
PS_URINE 发表于 2014-10-7 14:35 | 显示全部楼层 |阅读模式

本帖最后由 PS_URINE 于 2014-10-12 14:30 编辑

试验程序: test.zip (257.6 KB, 下载次数: 37) (附件中和图片有些出入,因为是后来补上的)

QQ截图20141007134838.png
QQ截图20141007134852.png
QQ截图20141007134856.png

我们首先用“灰色按钮克星”一类软件激活“打开百度”按钮,看看是否可行:


用灰色按钮工具虽然可以激活按钮,但并没有功能
QQ截图20141007135522.png
这样基本可以断定,带功能的按钮在“注册成功”的窗口下,这里的“按钮”只是个幌子

OD运行,右键 查找 二进制字串 (Ctrl+B),搜索易语言窗体的特征码 FF25


QQ截图20141007140006.png

我们飞到了“FF25”,在FF25上方5行就是所谓的“启动窗口”,即 登陆界面
QQ截图20141007140330.png

push 0x52010001,好,Ctrl+F,push 10001
QQ截图20141007140330.png

再次来到新地方,上下左右看看,哇,像刚才那样的push  520xxxxx 的代码有三个
QQ截图20141007140821.png

仔细一看,第二个是0x52010001,刚刚的那个“注册窗口”,这下得到两个窗体:
push 0x5201000A
push 0x5201000C

搜索FF25回到第一次的位置,按下空格,更改上方的push 0x52010001
QQ截图20141007141350.png

改为push 0x5201000C,运行:
QQ截图20141007141416.png

呜哇,直接打开了“注册失败”的窗口,那看来注册成功的窗口就是“注册成功”的窗口

按下空格,改为push 0x5201000A,然后保存
QQ截图20141007141350.png

QQ截图20141007142247.png

QQ截图20141007141350.png


打开保存后的文件,直接载入了“注册成功”的窗口,功能也可以正常使用

总结:

易语言程序的窗体都是  push  520xxxxx 比如第一窗体通常都是 push 52010001

push窗体逆向的时候,可以用这个方法迅速查找到其他窗体

查找二进制字串  68 xx xx xx 52

Ctrl + L 查找一下个     就可以快速分析出哪个是“已注册”窗体
吾爱汇编论坛原创,转载请注明出处





逆向, 易语言, 语言, 窗体, 跳过

评分

参与人数 30HB +43 THX +16 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
29590 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
24567 + 1
暮雨烟然 + 1
Jawon + 2
一路走来不容易 + 1
Soul1999 + 1
娄胖胖 + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
冷亦飞 + 1
消逝的过去 + 2
天天无语了 + 1
天使替我爱你 + 1
叶落花开 + 2
szukodf + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
jaunic + 1
hnymsh + 1
lies + 1
剑仙 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
yiya520 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
有何不可 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
vigers + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
tony2526 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
小强 + 8 + 1 Get!Thanks!
大鸿 + 1 积极评分从我做起,感谢!
能隐能显 + 3 + 1 支持原创,感谢楼主!
AoQc + 1 积极评分从我做起,感谢!
Shark恒 + 5 + 1 支持原创,感谢楼主!
WyM + 1 + 1 积极评分从我做起,感谢!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
头像被屏蔽
邪恶小志 发表于 2014-10-7 14:40 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
WyM 发表于 2014-10-7 14:45 | 显示全部楼层

希望能看到更多系列教程
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
AoQc 发表于 2014-10-7 15:26 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

这个灰色挺不错的 。。就是没看懂标题
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
能隐能显 发表于 2014-10-7 16:21 | 显示全部楼层

还有吗,再分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
菜鸟中的菜鸟 发表于 2014-10-8 17:17 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

麻烦楼主把这个测试e程序上传上来。。只看图,没有实践啊。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
战股神 发表于 2014-10-8 17:26 | 显示全部楼层

之前恒大讲过了吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Dean 发表于 2014-10-11 16:28 | 显示全部楼层

PUSH窗体,还是挺好用的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| PS_URINE 发表于 2014-10-12 14:26 | 显示全部楼层

菜鸟中的菜鸟 发表于 2014-10-8 17:17
麻烦楼主把这个测试e程序上传上来。。只看图,没有实践啊。

已上传,谢谢提醒
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小强 发表于 2014-10-12 14:32 | 显示全部楼层

过来学习学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表