简介
PUSH窗体大法可以绕过大部分易语言程序的登录和注册界面
但是有一个缺点,由于不知道哪个窗体地址才是载入真正代码的窗体,所以要一个个窗体去测试载入,若某个窗体写了暗桩,那么直接凉凉
所用工具
OllyDbg
EWND插件
使用步骤
把易语言程序拖入OD,打开ewnd插件并且运行程序
点击一键获取,然后再点击枚举窗口,就能捕获到程序的所有窗口ID
输入窗口ID,点击载入测试载入ID对应的窗口程序,然后一个个去判断那个窗口ID才是包含真正功能的窗口
找到真正的窗口ID后,二进制搜索FF 25找到易语言体,修改如下图所示的窗口ID,一开始push的窗体是启动窗口,将其修改成我们找到的窗口ID后,启动程序就能直接载入真正的窗口