精易论坛

标题: 求此无壳软件的push大法窗口ID【实战求教】 [打印本页]

作者: 野鸭子    时间: 2025-5-13 19:07
标题: 求此无壳软件的push大法窗口ID【实战求教】
求此无壳软件的步骤教程!!【感谢每一步都有图片分析】

这是一个易语言写的无壳小工具。

第1步:首先查壳




第2步:拖入OD,输入跟随的表达式401000



第3步:查找二进制字串 FF 25



第4步:搜索PUSH    0x10001 想找到主功能窗口的ID,想用push大法把PUSH  0x52010001替换主功能窗口的ID,实现绕过登录验证直接载入第2个主功能窗口 但是居然不显示主功能窗口的ID


第5步:用EWND查找,找到了一个250345F2(但是不是主功能窗口的ID

以上是顺序,我是一个小白,刚自学四天,看了四集教程,无奈。。。
由于我什么都还不懂,所以我的思路还算清晰,只需要把这软件的登录验证跳过就行,但实力水平有限,找不到主窗口的ID,心态快炸了!!!
真心的希望大神帮我解惑 给个PJ成功后的工具下载地址
下载地址:https://fuxiaoxi.lanzout.com/iGf4B2vp19rg

作者: 你的猫    时间: 2025-5-13 19:39
1001跟下去,找到你这个5f2窗口的代码,复制,回去ff 25那里,找到第一个窗口的,直接替换掉,保存就行

补充内容 (2025-5-13 19:40):
意思就是这个5f2的代码,放倒0001代码那里
作者: 野鸭子    时间: 2025-5-13 20:13
你的猫 发表于 2025-5-13 19:39
1001跟下去,找到你这个5f2窗口的代码,复制,回去ff 25那里,找到第一个窗口的,直接替换掉,保存就行

补 ...

250345F2测试过了:是一个更新窗口,并不是想要的主功能窗口的ID
作者: 唯爱不朽    时间: 2025-5-13 20:53
这玩意进去后就是一个更新程序,你破它干嘛
作者: 野鸭子    时间: 2025-5-13 21:06
唯爱不朽 发表于 2025-5-13 20:53
这玩意进去后就是一个更新程序,你破它干嘛

正常登录后,还有一个主功能窗口
作者: 野鸭子    时间: 2025-5-14 20:46
想用push大法,有没有哪个大佬成功找到主功能窗口的ID啊?




欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4