软件登录窗口
od载入时,没有弹出提示,表示程序无壳,无壳就可以使用push弹窗法
FF 55是易语言按钮事件
FF 25是窗体
ctrl+b搜一下
在易语言体中搜索push 10001
找到0x52开头的,在去之前的地方替换掉
成功替换掉窗体
找到其中一个,一打开就退出。猜测可能是主窗体(下一个exitprocess的api断点)
返回到程序的名字右键反汇编窗口中跟随
可以看到是程序的名字(不能alt+f9,不然就退出了)
重新运行,发现确实会断在这个call处,直接把上面的跳转改成jmp即可
成功
push窗体法容易出现暗桩,蓝屏,格盘。。。慎用