喜欢push窗体的来挑战吧！

菜鸟中的菜鸟 · 发表于 2015-6-27 09:18

本帖最后由菜鸟中的菜鸟于 2015-6-27 09:21 编辑

用E-debug抓取事件
→开始调试←
触发窗口:5201C13C→触发控件:1601C2E2
控件名称:时钟3→事件地址:42FA96
-------------点了登陆按钮之后--------
触发窗口:5201C13C→触发控件:1601C151
控件名称:编辑框_帐号→事件地址:416710
-------------------------------
触发窗口:5201C13C→触发控件:1601C151
控件名称:编辑框_帐号→事件地址:41486A
-------------------------------
触发窗口:5201C13C→触发控件:1601C151
控件名称:编辑框_帐号→事件地址:41486A
-------------------------------
触发窗口:5201C13C→触发控件:1601C151
控件名称:编辑框_帐号→事件地址:416710
窗口是5201C13C，但是点了登陆按钮之后，却触发了两个断点，
这就很奇怪了，应该是一个事件地址才对啊，我比较了下两处
地址的代码，基本上一样的，只是有个别地址push xxx，不一样
那么怎么确定到底调用的是哪个呢？？而且怎么可能调用两个地址呢？
用FF 55 FC 5F 5E来下断，但是貌似程序是有个定时器的，不停的
自动在这个位置下断，目的就是防止人为的在这个地址下断。
所以我提前先打开程序，用PCHunter32把时钟去掉，之后再附加，但是
这样的程序基本上是卡死的，再下断好像也不太好使,像这样的如何解决?

第二个问题。。
因为软件是可以注册帐号试用进去的，所以我注册了个帐号进入主界面，再用
e-debug看了下，它的窗口是52010001, 所以我直接在程序里查找
push 0x5201C13C, 查找如下：
0040A57D 68 02000080    push 0x80000002
0040A582 6A 00          push 0x0
0040A584 68 00000000    push 0x0
0040A589 6A 00          push 0x0
0040A58B 6A 00          push 0x0
0040A58D 6A 00          push 0x0
0040A58F 68 01000100    push 0x10001
0040A594 68 3DC10106    push 0x601C13D
0040A599 68 3CC10152    push 0x5201C13C //就是这个
0040A59E 68 03000000    push 0x3
0040A5A3 BB A0455000    mov ebx,Terminat.005045A0
0040A5A8 E8 A2990F00    call Terminat.00503F4F

我是想，连点击登陆铵钮都省了，直接打开的就是主窗口，所以打补丁push 0x5201C13C
改为push 0x52010001
但是运行之后，是能进入主窗口的，但是也时也弹出了如下图的错误，请问问题出在哪儿啊？

第三个问题，对于本程序FF25之后在JMP上面没有push 0x520xxx的这种，应该是隐藏掉了，如何push呢?
上传一下程序：http://pan.baidu.com/s/1gdzsk5l 求各路高手指点，谢谢。

论坛和网上太多的重复的一大堆JMP上面有push 0x520xxx逆向教程了，高手们来玩玩这个吧。请使用push方法。谢谢。

bettering · 发表于 2015-6-27 09:18

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

923004243 · 发表于 2015-6-27 14:04

楼主可以试试push高调装B 远程调用窗口 https://www.52hb.com/thread-8333-1-1.html 装B

Break · 发表于 2015-6-27 21:09

https://www.52hb.com/thread-11411-1-1.html小教程希望可以帮主到楼主

sure · 发表于 2015-6-28 04:40

楼主,你的这个程序最好别在物理机运行，尤其是W7系统的，安装时报错。之后文本全部都是乱码
重新做系统了。。

菜鸟中的菜鸟 · 发表于 2015-6-28 11:05

sure 发表于 2015-6-28 04:40
楼主,你的这个程序最好别在物理机运行，尤其是W7系统的，安装时报错。之后文本全部都是乱码
重新做系统了 ...

这个不需要安装呀，，http://pan.baidu.com/s/1gdzsk5l
下载错了？？？在物理机下没有任何问题，在WIN7下也没有任何问题。。

落雪 · 发表于 2015-6-28 21:31

目测很简单

菜鸟中的菜鸟 · 发表于 2015-6-28 22:09

bettering 发表于 2015-6-27 09:18
又是补丁，又是远程调用，虽然一直不懂远程调用是什么鬼，但是好像很厉害的样子
链接：http://pan.baidu.c ...

我又重新试了试，还是有问题的，哥们你注册一个帐号，使用注册的帐号登陆，再用你搞定的那个打开，比较一下功能，你就会发现，你搞定的那个是有问题的，有的功能不管用。。哥们再看看为什么会出现这个问题，而且你搞定的那个打开后，标题都没有了。。而正常的，是有标题的。打开官网按钮能打开网址，而你搞定的那个是打不开的。。貌似功能还是有问题的。你看下。

		自动登录	找回密码
密码			立即注册

喜欢push窗体的来挑战吧！

最佳答案

最佳答案本应属于楼主私有，因此限制查看

评分