OD学习笔记(Push绕过登录框)
今天破解的这款软件是一款自动发货软件,今天要破解的并不是这个登录窗口而是绕过它。
一、载入PEID
同样的套路,先载入PEID查壳;在这里发现软件并未加壳,也查到了该软件是由Microsoft Visual C++ 6.0编写的。
二、载入OD
在载入OD时,OD也并未发出提示,这也更加确定了软件并未加壳;所以载入OD后,我们直接Ctrl+G输入00401000来到了程序的入口处。
来到程序入口处后右键选择查找->二进制字符串,然后在HEX +02框里输入FF 25,这里的FF 25查找的是易语言的窗体事件。
来到FF 25处以后我们可以看到此处的代码为易语言体即易语言反汇编后的样子,在光标上方5行处发现了一个push 0x52031925的命令,这个命令就是用来显示初始窗口的(即前面打开软件后出现的登录界面),0x52031925即为该窗口的ID、要绕过登录窗口就要从这里解决,把这里的登录窗口ID改为其他窗口的ID,那么点击软件运行时出现的便不是这个登录窗口而是其他窗口
所以我们右键选择查找->命令(Ctrl+F)然后输入push 10001
找到了一个结果即push 0x10001,下方的push 0x52058AFA即为打开新窗口的命令,当然0x52058AFA就是新窗口的ID了,将其复制下来,粘贴替换掉刚开始找到的push 0x52031925,这时我们运行软件便不会弹出登录窗口而是0x52058AFA对应的窗口,修改完以后将其保存为可执行文件,便完成了该软件的破解。
当然,这个软件可不止一个窗口,我们可以在查找命令push 10001时右键选择查找->下一个(Ctrl+L)多找几个窗体,多生成几个破解版多找几个有用的窗口。
三、总结
这个方法仅易语言可用,但市面上多数外挂都用易语言编写,所以这个方法可以破解大多数外挂。
push窗体法好处:方便、快捷,即使遇上加壳程序也可以用内存补丁的方法解决。弊端:容易出现暗桩,如关机、蓝屏等。
OD学习笔记(Push绕过登录框)相关推荐
- 4.羽翼sqlmap学习笔记之Post登录框注入
4.Sqlmap系列教程--post登录框注入 注入点: http://xxx.xxx.com/Login.asp 注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件. 2.输入命令: ...
- JavaWeb-综合案例(用户信息)-学习笔记02【登录功能】
Java后端 学习路线 笔记汇总表[黑马程序员] JavaWeb-综合案例(用户信息)-学习笔记01[列表查询] JavaWeb-综合案例(用户信息)-学习笔记02[登录功能] JavaWeb-综合案 ...
- python爬虫学习笔记2模拟登录与数据库
前言 为了加入学校里面一个技术小组,我接受了写一个爬取学校网站通知公告的任务.这个任务比以前写的爬虫更难的地方在于,需要模拟登录才能获得页面,以及将得到的数据存入数据库. 本文按照日期来记录我完成任务 ...
- iQQ 学习笔记1 :登录、验证码、收消息
iQQ 学习笔记声明 本文仅供学习研究使用,不得用于任何非法及侵权用途. 转贴请注明原发位置: http://xuekaiyuan.com/forum.php?mod=viewthread&t ...
- Qt5学习笔记之QQ登录界面一:制作界面
目录 概述 步骤 概述 B站发现这个QT教程视频,看了两集感觉讲的不错,上手挺简单.之前也接触过QT,一来是工作中用不到,没有动力.二来看到一堆的函数就头大记不住,什么设置起始坐标.居中.标题等等.没 ...
- Qt5学习笔记之QQ登录界面二:登录按钮与信号槽
这里写目录标题 概述 使用帮助 自动关联 手动关联 概述 主要是了解QT的信号槽机制,并为登录按键增加一些响应. 使用帮助 使用帮助查看Push Button的信号 自动关联 1.在登录按钮直接右键: ...
- Qt5学习笔记之QQ登录界面五:切换界面
这里写目录标题 概述 添加新界面 实现切换 概述 目标:点击登录弹出新界面,新界面可以返回到初始界面.分为两部分实现:添加新界面和实现切换. 添加新界面 1.创建新的UI界面,与之前添加图标相同,在工 ...
- Qt5学习笔记之QQ登录界面四:界面布局
这里写目录标题 概述 步骤 概述 三种布局方式:水平布局.垂直布局.栅格布局. 布局后需要调整,则通过打破布局. 步骤 1.账号.密码两个Label组件进行垂直布局,注册.登录两个Push Butto ...
- Bootstrap学习笔记——缩略图、警示框、进度条、媒体对象、列表组、画板
1 缩略图 缩略图(一) 缩略图在网站中最常用的地方就是产品列表页面,一行显示几张图片,有的在图片底下(左侧或右侧)带有标题.描述等信息. Bootstrap框架将这一部独立成一个模块组件.并通过&q ...
最新文章
- Python ATM
- 如何看待「TensorFlow就是一颗定时炸弹」的说法?
- SQLServer中使用Split功能分割字符串
- 为什么程序员不擅长估算时间?
- xss实例-输出在script/script之间的情况
- 洛谷P2746 [USACO5.3]校园网Network of Schools
- IDEA @Override is not allowed when implementing interface method(转载)
- Python模拟登录实战,采集整站表格数据
- form表单通过checkbox_HTML表单标签基础
- 两个链表是否相交 + 赛马(分桶)
- iOSQuartz2D-04-手动剪裁图片并保存到相册
- 3207: 花神的嘲讽计划Ⅰ
- 山城虽寒、但物联却热,探访中移物联小记一笔……
- 【渝粤教育】国家开放大学2018年春季 7403-22T素质与思想政治教育 参考试题
- 图书条码mysql数据库_中琅条码软件如何连接MySQL批量生成128码
- 股票K线5,15,30,60分钟数据接口
- Parsec测试基准程序在zynq板上测试
- access数据库的用户名和密码的问题
- 深入理解非阻塞同步IO和非阻塞异步IO
- Oracle12C静默安装 Centos7