PUSH窗体大法

简介

PUSH窗体大法可以绕过大部分易语言程序的登录和注册界面

但是有一个缺点,由于不知道哪个窗体地址才是载入真正代码的窗体,所以要一个个窗体去测试载入,若某个窗体写了暗桩,那么直接凉凉

所用工具

  • OllyDbg

  • EWND插件

使用步骤

把易语言程序拖入OD,打开ewnd插件并且运行程序

image-20220528224112100

点击一键获取,然后再点击枚举窗口,就能捕获到程序的所有窗口ID

image-20220528224314046

输入窗口ID,点击载入测试载入ID对应的窗口程序,然后一个个去判断那个窗口ID才是包含真正功能的窗口

image-20220528224500927

找到真正的窗口ID后,二进制搜索FF 25找到易语言体,修改如下图所示的窗口ID,一开始push的窗体是启动窗口,将其修改成我们找到的窗口ID后,启动程序就能直接载入真正的窗口

image-20220528224850159
上一页破解系列下一页VM绕过技巧(易语言)

最后更新于