易语言跳过窗口到软件,窗口句柄是什么意思

易语言跳过窗口到软件,窗口句柄是什么意思   006D3764   E8B3C6FFFF    CALL知识抢答.006CFE1C 易语言怎么获得窗口句柄 我们看看刚刚的…

易语言跳过窗口到软件,窗口句柄是什么意思

 

006D3764   E8B3C6FFFF    CALL知识抢答.006CFE1C

易语言跳过窗口到软件,窗口句柄是什么意思-飞速吧

易语言怎么获得窗口句柄

我们看看刚刚的判断EBP-24和0比较我们只有追踪到EBP-24是从哪里压进栈的就行了。

OK,从上面的动图中可以看出这个程序激活失败是没有任何信息弹出的。那我们看看其他的窗口有没有相关的字符串提供给我们。

打开PCHuunter找到我们的目标程序-右键-查看-查看进程定时器-选中定时器-右键-移除OK接下来下断点他就不会自动断下来了。

这里我们发现光改这个跳转虽然显示验证成功的界面,但是没有载入辅助的窗口。

易语言获取句柄

虽然最后完成破解是瞎猫碰见死耗子但是此次逆向分析也让我学到了一些东西比如:逆向分析一个程序的时候有很多种思路可以采取,当你使用其中一个思路的时候时间耗费太长或经历太多不妨使用其他的思路试试、在逆向的过程中遇到了一些自己不明白或者不清楚的语句的时候我们可以放心大胆的去猜测一下然后去动手实践一下自己的猜测,或许你会收到一份不一样的惊喜。

VMware虚拟机、E-DebugEvents、OllyDbg

易语言跳过窗口到软件,窗口句柄是什么意思-飞速吧

查壳的时候我们知道了这个程序是一个易语言编写的程序,所以我们不妨试一下用易语言按钮事件的特征码。

这个字符串“您已经”已经干嘛了呢?在激活的按钮事件里面我除了已经激活想不到还有什么东西用已经XXX的事情了。

这就验证了我们之前的猜想:有个变量保存验证是否成功的值,在辅助载入时会再次判断这个变量的值。

OK剩下就没有出现疑似的数据了,我们直接给这两段数据依次放到刚刚我们自己新建的DLL文件里

易语言进程取窗口句柄

主要的原因还是自己的技术不到家(只学了一个半月将近两个月时间),本次逆向分析过程基本靠猜。

这段代码的上方是一个网络验证,我们修改上面的je为nop即可跳过他的弹窗。

原理就是改变他启动时载入的窗口ID,让他直接载入辅助的窗口,而不载入这个验证的窗口。

易语言拖动取窗口句柄

请点击右上角“...”标志,点击“查看公众号”,往下拉一点再点击“查看历史消息”即可!

易语言取指定窗口句柄

这个软件可以输出易语言编写软件的所有事件(按钮、时钟、载入窗口等等),可以为我们节省大量调试跟踪的时间。

此次逆向只做学习用途,且软件的使用必须用作者提供的硬件设备。

虽然莫名其妙的就给完成了,但是我们还是可以思考一下这个程序的运行流程。

就是启动窗口的"ID",这个ID值是唯一的,每个窗口都有其对应的ID。

006D384B   68E4364000    PUSH知识抢答.004036E4                      ;您已经

相关推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注