初学使用OD---PUSH法

最新推荐文章于 2022-12-06 12:11:33 发布
最新推荐文章于 2022-12-06 12:11:33 发布
阅读量3.7k 收藏 5
点赞数 2
分类专栏: OD的学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21045113/article/details/108114825
版权

首先先让我们来了解一下是,什么是PUSH法
PUSH法又叫做跳窗口法,一个软件里面会有载入窗口也有功能窗口,而PUSH法就是跳过载入窗口,直接进入功能窗口。
接下来学着在OD中使用

首先打开软件查看
在这里插入图片描述
可见载入窗口中有许多功能窗口,为了方便,以第一个为例,接下来进入第一个功能窗口查看
在这里插入图片描述
这就是功能窗口,接下来查壳
在这里插入图片描述
如果有壳的话脱去壳,没有的话直接载入OD,并对比入口特征来确定所使用的语言
在这里插入图片描述
经过对比我们可以看到是易语言(一般辅助外挂都是易语言编写的)
接下来在反汇编窗口中右键→查找→二进制字符串,然后输入 FF25

在这里插入图片描述
在这里插入图片描述
这个时候我们会找到易语言体
在这里插入图片描述
其中push 0x52010001为我们要修改的,这是程序的第一个窗体,我们接下来找功能窗体从而替换这个窗体,达到目的
反汇编窗口中右键→查找→命令,输入push 10001
在这里插入图片描述
在这里插入图片描述
把push 9x5201DC0E 复制下来,为要找的功能窗体
在这里插入图片描述
当然窗体不止这一个,同样操作继续寻找下一个还会有其他窗体,我们以第一个为例
老方法回到易语言体,将push 0x52010001替换为push 9x5201DC0E

在这里插入图片描述
替换后将修改内容保存

在这里插入图片描述
保存出去后打开我们PUSH的程序
在这里插入图片描述
在这里插入图片描述

我们可以看到已经没有了原来的载入窗口,直接就是功能窗口!!!

注:PUSH窗体因为是直接替换了要显示的窗口,对程序的一些防破解措施没有了解,所以可能会遇到“暗桩”。

注:本文章只供学习技术,切勿用于非法途径!!!

火林
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件逆向中的push
qq_42983283的博客
11-25 2102
先打开od,然后ctrl+g
易语言完美又简单的防PUSH窗口
06-16
易语言完美又简单的防PUSH窗口
易语言窗体事件详解PUSH10001详解
08-26
易语言窗体事件详解PUSH10001详解
RE Tool(易语言push神器)
05-06
易语言专用push神奇,快来下载!! 易语言专用push神奇,快来下载!!
易语言破解之PUSH窗体
xf555er的博客
08-23 3128
PUSH窗体可以绕过大部分易语言程序的登录和注册界面但是有一个缺点,由于不知道哪个窗体地址才是载入真正代码的窗体,所以要一个个窗体去测试载入,若某个窗体写了暗桩,那么直接凉凉。
易语言PUSH窗口
嵌入式点灯大师的博客
02-03 1940
程序导入OD,查找二进制字符串 在FF 25上面出现push 0x52031925,这就是主窗体 查找命令,push 10001 找到另一个push窗体,复制,并替换到主窗体push 程序再运行就会发现主窗口没有了,变成了之后的窗口 当然了窗体不止一个,可以把所以窗体都保存出来 但是要注意暗桩,要在虚拟机破解 ...
易语言PUSH窗口记录
还是上会网吧~
10-19 4595
易语言PUSH,跳过验证窗口。https://www.52pojie.cn/thread-483527-1-1.html 测试: OD载入,打开EWND插件,一键获取,枚举窗口。 查找二进制串FF 25 直接替换成要载入的窗口值。0x52010038,保存。
易语言四个必备工具
08-22
易语言四个必备工具系统结构:补位,版本校检, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || ||------_按钮3_被单击 || ||------_按钮4_被单击
Android-初学者学习笔记(自己整理).pdf
11-18
Android-初学者学习笔记(自己整理).pdf
javascript-pt163od-ud
03-22
不过,对于初学者,理解JavaScript的基本语和原理至关重要,因为它是所有这些高级工具的基础。 总的来说,"javascript-pt163od-ud"可能是一个关于JavaScript基础的教程,旨在帮助学习者掌握如何用JavaScript增强...
ansys/ls-dyna初学讲义
07-03
关于ansys/ls-dyna初学的所需要知识以及资源的介绍,希望有用。
华为od-华为od练习题之字符统计-题库题解.zip
05-08
《华为OD字符统计练习题详解》 在信息技术领域,华为OD(Operation Director)是一种重要的运维管理工具,旨在提升企业的IT服务质量...无论你是初学者还是经验丰富的IT从业者,这样的练习都将对你的技能提升大有裨益。
C++-MFC基础教程(初学者)-.ppt
04-25
C++-MFC基础教程(初学者)-.ppt哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
OD入门基础
做一个快乐学习者
03-15 2546
NOP(无操作) PUSH指令-将操作数压入堆栈中 POP指令是出栈 PUSHAD指令把所有通用寄存器的内容按一定顺序压入到堆栈中, PUSHAD也就相当于’PUSH EAX,PUSH ECX,PUSH EDX,PUSH EBX,PUSH ESP,PUSH EBP,PUSH ESI, PUSH EDI’ POPAD 该指令与PUSHAD正好相反 PUSHA...
如何pushScreen 关于窗口
千丝海阁
10-09 556
做完软件,一般都会放一个about窗口,上面写上版本号,作者,网址等信息. 这个很容易在BB中实现.做一个有ABOUT的菜单,点击about跳转到ABOUT窗口页面.  private MenuItem viewItem = new MenuItem("About", 100, 10) {            public void run() {        UiApplic
E语言基本特征码/时钟反调试/窗体push
weixin_45892228的博客
12-06 2687
E语言基本特征码/时钟反调试/窗体push该篇文章有以下内容: 1. 易语言字符串比较函数 test edx,3 F7C203000000 2. 按钮事件特征码:FF55FC5F5E,可以被修改恒成立 3. 易语言体 FF 25 4. 时钟的反调试 5. Push窗体一、利用 test edx,3 来判断字符串比较 F7C203000000 1. 查看该程序2. 一般直接搜内存其硬编码(如果搜指令可能在高版本的E语言中可能搜索不到) Test edx,0x3
OD学习笔记(Push绕过登录框)
qq_43065505的博客
08-09 8924
今天破解的这款软件是一款自动发货软件,今天要破解的并不是这个登录窗口而是绕过它。 一、载入PEID 同样的套路,先载入PEID查壳;在这里发现软件并未加壳,也查到了该软件是由Microsoft Visual C++ 6.0编写的。 二、载入OD 在载入OD时,OD也并未发出提示,这也更加确定了软件并未加壳;所以载入OD后,我们直接Ctrl+G输入00401000来到了程序的入口处。...
push
热门推荐
辣辣的草莓酱
04-04 2万+
pushpush()方使用基本用使用数组扩展将一个数组的元素依次添加到一个数组中使用call()或apply()在对象中使用push() push()方使用 push()方在数组的尾部添加一个或多个元素,并返回数组新的长度,修改并替换了原始数组而非生成一个修改版的新数组。 基本用 var total=[1,2,3]; var push=[4,5,6]; push.push(7,8...
005 - 马科维茨投资组合理论实现
最新发布
08-10
python基于tushare实现马科维茨投资组合理论实现
PCI-1710数据采集卡全面使用指南
研华板卡 PCI-1710 是一款适用于工业自动化、测试测量领域的多功能数据采集卡,尤其适合初学使用。该手册详细介绍了PCI-1710的主要功能、安装步骤、测试方以及常见问题的解决方案。 1. **产品介绍** - **即插...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值