push窗口法一般适用于没有加壳的易语言网络验证软件,而且没有加暗装,加壳的软件修改完如果保存不了可能需要打补丁。
先查壳然后载入OD,这里讲没壳的
1、载入OD后,ctrl + g 搜索 00401000
定位到程序起始位置(起始可以不用这一步,但是正常建议都来到程序起始点再操作)
2、cftl + f 搜索:push 10001 来到窗口起始位置,此时,你会看到push 0x10001下面还有三个 push,我们只要一个我们需要的,记录一下。(如果一个程序有多个窗口,那么下面替换的时候,可能就需要一个一个去试试了)
3、然后ctrl + b 搜索ff 25,找登陆窗口汇编代码以及 易语言体,看到一个push地址,这里是易语言启动时候的第一个窗口,我们要绕过它,双击修改,把刚刚记录的窗口值替换进去,这样就完成了push破解。