精易论坛

标题: 求此无壳软件的push大法窗口ID【实战求教】 [打印本页]

作者: 野鸭子 时间: 2025-5-13 19:07
标题: 求此无壳软件的push大法窗口ID【实战求教】
求此无壳软件的步骤教程！！【感谢每一步都有图片分析】

这是一个易语言写的无壳小工具。

第1步：首先查壳

第2步：拖入OD，输入跟随的表达式401000

第3步：查找二进制字串 FF 25

第4步：搜索PUSH 0x10001 想找到主功能窗口的ID，想用push大法把PUSH 0x52010001替换主功能窗口的ID，实现绕过登录验证直接载入第2个主功能窗口，但是居然不显示主功能窗口的ID

第5步：用EWND查找，找到了一个250345F2（但是不是主功能窗口的ID）

以上是顺序，我是一个小白，刚自学四天，看了四集教程，无奈。。。
由于我什么都还不懂，所以我的思路还算清晰，只需要把这软件的登录验证跳过就行，但实力水平有限，找不到主窗口的ID，心态快炸了！！！
真心的希望大神帮我解惑或给个PJ成功后的工具下载地址
下载地址：https://fuxiaoxi.lanzout.com/iGf4B2vp19rg

作者: 你的猫 时间: 2025-5-13 19:39
1001跟下去，找到你这个5f2窗口的代码，复制，回去ff 25那里，找到第一个窗口的，直接替换掉，保存就行

补充内容 (2025-5-13 19:40):
意思就是这个5f2的代码，放倒0001代码那里

作者: 野鸭子 时间: 2025-5-13 20:13

你的猫发表于 2025-5-13 19:39
1001跟下去，找到你这个5f2窗口的代码，复制，回去ff 25那里，找到第一个窗口的，直接替换掉，保存就行

补 ...

250345F2测试过了:是一个更新窗口，并不是想要的主功能窗口的ID

作者: 唯爱不朽 时间: 2025-5-13 20:53
这玩意进去后就是一个更新程序，你破它干嘛

作者: 野鸭子 时间: 2025-5-13 21:06

唯爱不朽发表于 2025-5-13 20:53
这玩意进去后就是一个更新程序，你破它干嘛

正常登录后，还有一个主功能窗口

作者: 野鸭子 时间: 2025-5-14 20:46
想用push大法，有没有哪个大佬成功找到主功能窗口的ID啊？

欢迎光临精易论坛 (https://125.confly.eu.org/)