1.查壳
发现未加密
2.直接载入OD
2.直接载入OD
看到和平时的易语言程序不一样吧?
中文字符串搜索 看看
发现字符串寥寥无几,怎么办呢?
打开软件看下
发现软件会弹出登录窗口!那么直接开始吧
重新载入程序,并运行,输入假码点击登录,出现弹窗后,【F12】
点击【K】切换到 调用堆栈窗口
在MessageBoxA 右键 显示调用
段尾下断
运行程序,点掉信息框,程序被断下,然后继续单步【F8】跟
直到返回这里,反汇编窗口往上翻,可以看到是易游Web
找到段首,下断
运行程序,并输入假码点击登录,使得程序断下
继续单步【F8】跟着程序走,慢慢分析
走到这里,看到有一个跳转 特别大(怀疑他跳过了正确登录的流程)
所以我们直接Nop掉他看看
幸运的是,大功告成
程序主界面
评论列表: