课件下载地址:https://files.cnblogs.com/files/LyShark/CrackMe_03.zip
易语言拦截时钟
先来看第1个案例 【时钟.exe】,程序运行后,点击开始按钮,时钟启动开始计时,我们通过下SetTimer断点,修改定时器实现停止计数。
1.OD载入时钟程序,然后运行。
2.直接ctrl + G ,输入SetTimer,点击确定。
3.直接修改此处的代码,看程序结尾 retn 0x10 我们直接写在开头,直接让时钟返回。
4.回到程序,点击开始按钮,发现计时器已经作废了。
易语言信息框改窗体
再来看第2个案例 【窗体替换.exe】,当我们点击弹出按钮是会弹出两个信息框,这个程序内部有一个主窗体,我们将弹出按钮改为载入主窗体试试。
1.OD载入这个程序,选择Ctrl+G,输入401000 ,也就是易语言的程序开头部分。
2.来看下面的代码,第1张图是我们程序中隐藏的主窗体,第2张图,就是两个信息框。
3.复制上面的窗体段,并以二进制方式复制,然后这里需要注意call 的位置的这个地址00401238。
4.将代码粘贴到此处的位置上来
5.继续将该段的段尾部分,复制粘贴到addesp,0x28的下面,拼凑成一个完整的程序
6.最后修正一下call的位置的地址。将【call 00401286】修改成【call 00401238】
7.最后保存文件,到桌面
8.最后点击弹出按钮,原本不可能弹出的隐藏窗口,现在被弹出了。
易语言给按钮添加弹窗
最后一个案例【添加弹窗代码.exe】,程序有两个按钮,第一个按钮弹出一个信息框,第二个按钮是一个空的按钮,我们将第二个按钮添加一个弹窗,弹窗内容为【hello lyshark】,直接开干!
1.OD直接载入程序,然后点击运行按钮让程序跑起来,按下ctrl + B ,搜索特征码 ff 55 fc 5f 5e ,这一段是按钮按下的特征码。直接在标红位置下断点。
2.然后按下ctrl + L 也就是搜索下一处相同的特征码,我们同样在这个位置上下断,易语言只有这两处。
3.回到易语言程序,点击第二个按钮,然后f7 步入,进入到这个按钮的call 里面,也就是按钮的按钮事件。
4.复制二进制的弹窗代码,然后粘贴到下面。
5.按下ctrl + B 搜索一堆000000 ,找到一个空旷的地址空间。
6.直接选择这段空旷的地址,然后编辑,并记录下这个程序的起始地址。0047c3ac
7.按下小键盘上的减号,回到上次编辑的位置,替换掉这个弹窗字符串。
8.这里还需要修改一下call 的地址。因为在复制的时候,这个地址难免会发生变化。
9.最后选择,复制可执行文件,所有修改。保存文件即可。
9.保存后运行看看。完美。。
写教程不容易,转载请加出处,您添加出处,是我创作的动力!
274
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
