《第1期-19 Push窗体绕过登录框》学习笔记

• 本集视频中是破解一个易语言写的程序，这个程序会在运行后出现一个登录框。输入假码后，不会像以前程序一样有出错弹框，而是直接在登录框里出现“账号或密码错误”的字样。所以，作者给出的思路是：绕过这个登录框，直接进入主窗口。

  
  
  

  1.png
• 这个push窗体法是用于易语言程序的。这个方法的步骤大体是这样的：

1. OD中在反汇编窗口中右键——“查找”——“二进制字符串”，输入 FF25，

   
   
   

   1-1.png
   
   

   此时，会找到易语言体，在上面的push 0x52031925 就是我们要修改的地方。在push后面的就是程序要显示的第一个窗体，只要我们找到其他的窗体的号码，替换这里的0x52031925就达到了目的。

   
   
   

   1-2.png

2. 为了方便，在开一个OD载入程序，反汇编窗口中右键——“查找”——“命令”，输入push 10001。

   
   
   

   3-1.png
   
   

   会找到这样的结果：

   
   
   

   2-2
   
   把push 0x520f8AFA 复制下来，复制的方法是在这行代码按空格，会显示反汇编，选择里面的复制就行了。

3. 来到步骤1中的，把push 0x52031925 替换为push 0x520f8AFA 。方法也是push 0x52031925 处按空格，然后在弹出的窗口中粘贴。

   
   
   

   3
4. 把修改过的程序保存出来

• 在查找push 10001的过程中，会不止一处。因为每一个窗体都会有的，所以，可以把找到的窗体都重复上面的步骤保存出来。
  怎么查找下一个呢？看下面的图，可以使用右键菜单，也可以使用快捷键 Ctrl+L。

  
  
  

  1
  
  

  我把所有的都保持下来，程序的名字就用复制下来的 push XXXXXXX 来代替，这样就知道自己是修改的哪个窗体。

  
  
  

  2

• push窗体有缺点的：因为是直接更改了要显示的窗口，没有对程序可能做的事情进行了解，会遇到“暗桩”，比如：格盘、关机等危险的操作。本集视频中的程序也有一个暗桩，在下一集会进行说明。