DIY易语言程序

信息框改窗口右键二进制复制这一串窗体代码 再去根据特征码找按钮事件 框起来的是子程序必须有的两段语句 直接二进制粘贴代码 在把后面的三行代码放后面实现替换(信息框改成了窗口)call后面的地址可能会改变,要自己改回来 信息框弹出+窗体...

花指令与CM

一进来就是这种看啊看不懂的指令一般都是加花了 一般的话可以用peid脱壳器来找 这里用通用OEP查找工具来找 去到OEP的地址,右键下一个硬件执行 然后就脱壳就可以了 找按钮事件,全下上断点 断在这之后,F7跟进去 F8两次之后还有花...

易语言特征

时钟点击去到易语言体 ctrl+g跳转到SetTimer 一共就4行的时钟事件 改成他的retn 10(段尾),直接就跳出了 窗体窗体创建的子程序520开头的是窗体id(可用于替换窗体) 主窗体 弹窗弹窗的汇编代码后面的立即数存放的是...

所有模块间的调用

退出程序的话,如果是易语言 vc++ delphi可以直接下exitprocess的api断点vb的话要去所有模块间的调用找vbaend 在每个vba上设置断点 把每个call的断点在取消掉,在上面的跳转下断。在慢慢断f9运行,改z标...

VB的通用技巧

发现打不开的话 把文件复制到system32文件夹里在cmd输入命令,即可打开regsvr32 C:\WINDOWS\system32\msstdfmt.dll 用脚本下所有按钮事件的断点 运行起来之后发现断下来了,但是软件没有打开,...

网络验证的本地突破

软件主界面 软件注册的界面 DIE查壳是delphi写的 右键显示附加数据。就找到了主界面的激活软件的按钮 在找到开始激活的按钮 在去复制他的段首地址,od打开,跳到这个位置然后断下来 往下找,找到一个动不了的地方。把他nop掉(猜测...

淘小秘push绕登录框+去暗桩

软件登录窗口 od载入时,没有弹出提示,表示程序无壳,无壳就可以使用push弹窗法FF 55是易语言按钮事件FF 25是窗体ctrl+b搜一下 在易语言体中搜索push 10001 找到0x52开头的,在去之前的地方替换掉 成功替换掉...

制作内存补丁

因为窗体上有个未注册 搜注册,找到个已注册 找到了个大跳,跳过了已注册,所以就修改为nop 打补丁的话就是修改当前位置的语句,90就是nop。每2个数字算一个长度。所以12位/2就是6位本来的指令的机器码修改成nop也就是90。位数也...