我们随便输入 MXYLR 和 123 登录, 通过打开软件查看登录窗口和点击登录的反应时间来判断, 这是一款网络验证的软件. 98% 的外挂也使用这种方式来防止我们对它进行破解.
查壳, 没壳, 没壳就可以使用 push 窗体法 了, 这个方法只对易语言有用
我们 OD 载入之后直接去 00401000, 然后右键 查找 > 二进制字符串, 输入 FF 25, 我们来到易语言体
然后查找其他窗体, 在反汇编窗口右键查找 > 命令, 快捷键 Ctrl+F, 输入 push 10001, 我们把下面这个 push 0x520***** 复制下来 : push 0x52058AFA, 然后我们回到易语言体
我们把复制的这个窗体粘贴到这里
因为这里原来是易语言程序加载的第一个窗体, 也就是登录窗口, 我们不想看到这个窗口, 我们想看到它之后的主程序窗口, 我们就把刚才找到的后面的窗口覆盖到这个第一个窗口, 我们右键保存.
程序原来的登录窗口已经不见了
当然, 软件可能不止我们刚才找到的那一个窗口, 我们寻找下一个 : 查找 > 下个 Ctrl+L, 这里有很多窗口, 我只列举一部分
这个方法很好玩, 可以绕过登录框, 但是容易出现一些暗桩, 比如蓝屏, 格盘, 关机重启, 下一课讲怎么处理暗桩
