易语言破解之PUSH窗体大法
<h1 id="简介">简介</h1><p>PUSH窗体大法可以绕过大部分易语言程序的登录和注册界面</p>
<p>但是有一个缺点,由于不知道哪个窗体地址才是载入真正代码的窗体,所以要一个个窗体去测试载入,若某个窗体写了暗桩,那么直接凉凉</p>
<br>
<h1 id="所用工具">所用工具</h1>
<ul>
<li>OllyDbg</li>
<li>EWND插件</li>
</ul>
<br>
<h1 id="使用步骤">使用步骤</h1>
<p>把易语言程序拖入OD,打开ewnd插件并且运行程序</p>
<p><img src="https://img-blog.csdnimg.cn/337617ada9f744ce9c8293fc719d533c.png" alt="请添加图片描述" loading="lazy"></p>
<br>
<p>点击一键获取,然后再点击枚举窗口,就能捕获到程序的所有窗口ID</p>
<p><img src="https://img-blog.csdnimg.cn/18f546120f314320928d2afe369d7969.png" alt="请添加图片描述" loading="lazy"></p>
<br>
<p>输入窗口ID,点击载入测试载入ID对应的窗口程序,然后一个个去判断那个窗口ID才是包含真正功能的窗口</p>
<p><img src="https://img-blog.csdnimg.cn/7c0bafd94b2f4052a68e626020498695.png" alt="请添加图片描述" loading="lazy"></p>
<br>
<p>找到真正的窗口ID后,二进制搜索FF 25找到易语言体,修改如下图所示的窗口ID,一开始push的窗体是启动窗口,将其修改成我们找到的窗口ID后,启动程序就能直接载入真正的窗口</p>
<p><img src="https://img-blog.csdnimg.cn/7f05b9b3d60d4e418711ede6ce5b876e.png" alt="请添加图片描述" loading="lazy"></p><br><br>
来源:https://www.cnblogs.com/henry666/p/16621327.html
頁:
[1]