被锁定的输入框及标题

ie12580

新手小白，请表哥们指点一二，教越详细越好，万分感激。

软件为官网网络版试用版软件，需要配合官网后台使用的，在此请教纯为学习。
随机抽选的软件，如有违规，请管理大大删除。
特别说明，软件上传前有通过火绒安全进行查毒，检查结果安全，请表哥们放心指导。

1.软件标题修改
载入OD后，下断BP CreateWindowExA，然后3次F9后，看到如下界面，此时ESP+C地址中选择数据窗口中跟随，转到数据窗口后。
对50 44 46 CE C4 BC FE BC D3 C3 DC CD F8 C2 E7 B0 E6 BF E7 C6 BD CC A8 BC D3 C3 DC B6 CB 20 31 30 2E 32进行修改，然后运行程序，是可以正常修改标题的。
但用大白打补丁，怎么打都打不上，不知道是哪里弄错了。



另外我不知道我这样下断后，三次F9这样子找关键点是否是正确的，如果不正确，正确应该怎么去找？
假如正确是这样找的，那么像ESP中，$ ==>    > 00408428  /CALL 到 CreateWindowExA 来自 PDF.00408423，这个CALL是从00408423过来的。
但关键位置应该是哪里，应该如何一步一步往回追溯关键位置？因为如上图所示汇编窗口地址还停留在user32.dll模块中！



如上图，数据窗口中修改成
D7 A3 C6 AE D4 C6 B8 F3 B1 ED B8 E7 C3 C7 B6 CB CE E7 BD DA BF EC C0 D6 00 00 00 00 00 00 00 00 00 00
是有效果的，效果如下图。



大白补丁，我是这样设置的。
导出的调试补丁，看生成的补丁记录，它有找到对应的HEX数据，也替换成了我改的HEX数据。
但是软件上没有效果



2.被锁定的输入框
像这种被锁定的输入框，要怎么修改，使它可以解锁？
解锁关键位置是哪里，我直接内存中搜索“密钥”字符找到的004B53A8附近会是它的爆破关键位置吗？



火绒安全扫描截图



再此先感谢各位热心的表哥们了，祝表哥们，天天快乐，夜夜当新郎。

lies2014

第一个问题沙发的同志已经讲了，你得研究一下大白的说明书
第二个问题，同样 CreateWindowExA 下断点，参数2为“TEdit”，参数3为“testkey”时将参数4改为“448100C0”



这样就可以输入了

batcd

我感觉直接用api设置属性最简单

ie12580

batcd 发表于 2024-6-11 03:37
我感觉直接用api设置属性最简单

表哥，可以说的详细点么，万分感谢！

ie12580

想看到表哥们，各种姿势。

lies2014

用大白做了第一处的补丁，第二处依样画葫芦就行了，这样总会了吧

ie12580

lies2014 发表于 2024-6-11 16:57
第一个问题沙发的同志已经讲了，你得研究一下大白的说明书
第二个问题，同样 CreateWindowExA 下断点，参 ...

非常感谢表哥热心指导，真的，太谢你了。

那个解锁的，照你教的，找到了，调式器中可以搞定了。
补丁中怎么实现，我现在去好好研究一下你的补丁方案，再次感谢！！

ie12580

lies2014 发表于 2024-6-11 18:10
用大白做了第一处的补丁，第二处依样画葫芦就行了，这样总会了吧

非常感谢表哥热心指导，真的，太谢你了。

那个解锁的，照你教的，找到了，调式器中可以搞定了。
补丁中怎么实现，我现在去好好研究一下你的补丁方案，再次感谢！！

ie12580

lies2014 发表于 2024-6-11 18:10
用大白做了第一处的补丁，第二处依样画葫芦就行了，这样总会了吧

不好意思表哥，第二项我依样画葫芦，弄了半天，改了后没效果，不知道是哪里没有设置对，要么改完后那个框里是乱码，要么没变化，要么直接显示16进制字符。
还有第一项，为什么偏移是要从[ESP+8]开始，而不是从[ESP+C]开始改呢？

lies2014

ie12580 发表于 2024-6-11 22:17
不好意思表哥，第二项我依样画葫芦，弄了半天，改了后没效果，不知道是哪里没有设置对，要么改完后那 ...

要注意三点：
1、我使用的是条件断点，你还要进去看一下条件是怎么设置的
2、截图里调试器是断在系统函数内，堆栈压入了返回地址，大白补丁内我是断在上一层的用户代码，你用调试器断在0x408423就知道为什么是[ESP+8]了
3、虽说是依样画葫芦，参数3和参数4还是有区别的，一个是指针一个是数值，想想该用什么？

先自己思考一下自己动动手，还是不行我这里做了一个完整的补丁，再看看我是怎么设置的，这样就会真正的有所得

另：我的补丁里勾选了“补丁数据解码后判定”，因为这个程序用VMP加了壳
实际在这个例子里可以不用勾选，因为这个程序加的壳没有设置对硬件断点的检测
硬件断点可以在用户代码未释放的情况下设置，而大白的智能断点会优先使用硬件断点，除非硬件断点被占满
我们的补丁只有两处，不会占满硬件断点，因此可以放心使用
如果遇到其他检测硬件断点的壳还是需要先解码