软件从抓包，到爆破，到 push 等多方便分析，遇到的困难

问题描述： 软件从抓包，到爆破，到 push 等多方便分析，遇到的困难
自我分析： ，软件是个pux的壳子，已经拖好了，但是里面有花指令用到的OD去花的插件
问题配图 ：下面从抓包开始，                  可以看得出来，网络数据包是tpc协议的，这个不知道是什么验证，应该是自己的验证数据包没有返回任何东西
                  接下来爆破：
                   按钮事件进去，发现加了花，用OD自带的去花插件去除，
                                    

                                    这个应该是关键CALL很多调用，看到的返回数据也看不懂，后面就直接登录失败了
                                    之后搜索的字符串，试试强制调到验证成功上0042CA92    ^\E9 C751FDFF   jmp     QpqIb.00401C5E
0042CA97      90            nop
0042CA98      90            nop
0042CA99      90            nop
0042CA9A      90            nop

00401EA8      90            nop
00401EA9      90            nop
00401EAA      90            nop
00401EAB      90            nop
00401EAC      90            nop
00401EAD      90            nop
                                    这样也可以出来一个窗口不过出来之后很快就闪退了

                       接着用的PUSH大法，所有的push地址push 0x5201D48B
push 0x52010001
push 0x520273C2
push    0x520244AF
push    0x52026A37
                                 直接按钮事件跳到push上

这么做能出来一个窗口，但是功能不全，那个科技功能就没有，点那个科技功能就会没有界面了，但是程序不会退出，希望有人能出个教程，不要只在哪里打个补丁

病毒查杀截图或链接： 查毒链接  https://r.virscan.org/language/z ... 85e435bac38e837efa1

下载链接：
https://wwi.lanzoup.com/iYWm9zpln0j

不好意思了，自己已经解决  先push窗口
00454963      68 01000152   push    0x52010001


断线 分析004095DC
00401BC1      B8 01000000   mov     eax,0x1
00401BC6      C3            ret
00401BC7      90            nop
00401BC8      90            nop


0040992A     /EB 50         jmp     short QpqIb.0040997C
0040992C     |90            nop
0040992D     |90            nop
0040992E     |90            nop
0040992F     |90            nop
待确认  0040A002   .  837D F0 00    cmp     dword ptr ss:[ebp-0x10],0x0

0042CA92    ^\E9 C751FDFF   jmp 0042E204
004292C6    C3              retn
看看有没有功能

[快捷回复]-学破解防逆向，知进攻懂防守！

[快捷回复]-感谢楼主热心分享！

[快捷回复]-学破解防逆向，知进攻懂防守！

[快捷回复]-软件反汇编逆向分析，软件安全必不可少！

[快捷回复]-学破解防逆向，知进攻懂防守！

[快捷回复]-学破解防逆向，知进攻懂防守！

[快捷回复]-学破解防逆向，知进攻懂防守！

[快捷回复]-软件反汇编逆向分析，软件安全必不可少！