还是E盾，该处理的都处理完了，载入功能界面之后界面闪退

按照惯例字符串找登录

00410C8E      B8 01000000   mov eax,0x1
00410C93      C2 1000       retn 0x10
00410C96      90            nop


00410E99      B8 01000000   mov eax,0x1
00410E9E      C2 1800       retn 0x18
00410EA1      90            nop

然后是合法：


0041802A      C9            leave
0041802B      C3            retn
0041802C      90            nop
0041802D      90            nop
0041802E      90            nop
0041802F      90            nop
00418030      90            nop
00418031      90            nop
00418032      90            nop


找暗桩：push 60
00406C3B      C3            retn
本地调用来自 00404853, 0040D43D, 0040D44C, 0040D4B0, 00417C4A, 00417D87, 00417EF5, 0041A1DF, 0041A24F


经过逐一下断得出
0041A1DF   .  E8 57CAFEFF   call 289296.00406C3B                    
这里有暗装，往上找
0041A1B1     /0F8D 5B000000 jge 289296.0041A212        
这里改成jmp跳过暗桩
然后 处理退出、蓝屏
00450A40     C3            retn
0040EEF3      C3            retn

经过对非法和利用sub esp，0XA8找的算法（就一个不知道对不对）下断没有断下来。按理说是该处理的都处理干净了。

然后登录，没问题进入第二窗口。窗口2就一个启动FZ按钮，点击没反应，下断单补
0041B8DC     /0F8E 33000000 jle 289296.0041B915                      这里跳转nop
点击启动之后可以了，但是功能界面闪了一下就退出了
利用E-DEBUG得出功能界面有两个时钟，
触发窗口:52068821→触发控件:16068827
控件名称:时钟2→事件地址:41BE8A在这个时钟段首ret界面不会退出，但是功能没了。





再下断单步到

00447C9B     /74 26         je short 289296.00447CC3
00447C9D     |837C24 08 12  cmp dword ptr ss:[esp+0x8],0x12
00447CA2     |74 1F         je short 289296.00447CC3
00447CA4  |. |E8 3AD10600   |call 289296.004B4DE3
00447CA9  |. |8B10          |mov edx,dword ptr ds:[eax]
00447CAB  |. |8BC8          |mov ecx,eax
00447CAD  |. |FF52 5C       |call dword ptr ds:[edx+0x5C]            
00447CB0  |. |6A 00         |push 0x0
00447CB2  |. |6A 00         |push 0x0
00447CB4  |. |6A 00         |push 0x0
00447CB6  |. |8D4424 10     |lea eax,dword ptr ss:[esp+0x10]
00447CBA  |. |6A 00         |push 0x0
00447CBC  |. |50            |push eax
00447CBD  |. |FFD6          |call esi
00447CBF  |. |85C0          |test eax,eax
00447CC1  |.^|75 DA         \jnz short 289296.00447C9D
00447CC3  |> \5E            pop esi
00447CC4  |.  83C4 1C       add esp,0x1C
00447CC7  \.  C3            retn
这里我看不大懂，单步得出的是循环在界面上写标签。6个功能标签 6个状态标签。当这些标签写完之后还会循环一次，就是这一次的循环让界面退出了。
我试着让他不进行最后一次的循环直接跳过，然而还是没功能。
求大佬看看这特么到底是什么鬼啊。


链接：https://pan.baidu.com/s/1mjTYSBm 密码：bfkl

顺便再问一句，OD的什么插件能直接进行push调试，就是出来一个窗口列出启窗事件，能直接得出push结果 不用修改代码

登录运算加了吗

感谢分享

安全C组 发表于 2018-2-13 00:58
顺便再问一句，OD的什么插件能直接进行push调试，就是出来一个窗口列出启窗事件，能直接得出push ...

EWND插件，自己百度下载

没有遇见过

没搞定啊

旧约功能窗口还有暗装 找功能窗口跳转处断点  跑跑代码就知道了

devilmilk 发表于 2018-2-13 13:30
EWND插件，自己百度下载

谢谢