飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 565|回复: 18

[求助] 被锁定的输入框及标题

[复制链接]
  • TA的每日心情
    开心
    昨天 11:33
  • 签到天数: 289 天

    [LV.8]以坛为家I

    发表于 2024-6-11 00:40:18 | 显示全部楼层 |阅读模式
    10飘云币
    本帖最后由 ie12580 于 2024-6-11 00:50 编辑

    新手小白,请表哥们指点一二,越详细越好,万分感激。

    软件为官网网络版试用版软件,需要配合官网后台使用的,在此请教纯为学习。
    随机抽选的软件,如有违规,请管理大大删除。
    特别说明,软件上传前有通过火绒安全进行查毒,检查结果安全,请表哥们放心指导。

    1.软件标题修改
    载入OD后,下断BP CreateWindowExA,然后3次F9后,看到如下界面,此时ESP+C地址中选择数据窗口中跟随,转到数据窗口后。
    50 44 46 CE C4 BC FE BC D3 C3 DC CD F8 C2 E7 B0 E6 BF E7 C6 BD CC A8 BC D3 C3 DC B6 CB 20 31 30 2E 32进行修改,然后运行程序,是可以正常修改标题的。
    但用大白打补丁,怎么打都打不上,不知道是哪里弄错了。



    另外我不知道我这样下断后,三次F9这样子找关键点是否是正确的,如果不正确,正确应该怎么去找?
    假如正确是这样找的,那么像ESP中,$ ==>    > 00408428  /CALL 到 CreateWindowExA 来自 PDF.00408423,这个CALL是从00408423过来的。
    关键位置应该是哪里,应该如何一步一步往回追溯关键位置?因为如上图所示汇编窗口地址还停留在user32.dll模块中!



    如上图,数据窗口中修改成
    D7 A3 C6 AE D4 C6 B8 F3 B1 ED B8 E7 C3 C7 B6 CB CE E7 BD DA BF EC C0 D6 00 00 00 00 00 00 00 00 00 00
    是有效果的,效果如下图。



    大白补丁,我是这样设置的。
    导出的调试补丁,看生成的补丁记录,它有找到对应的HEX数据,也替换成了我改的HEX数据
    但是软件上没有效果



    2.被锁定的输入框
    像这种被锁定的输入框,要怎么修改,使它可以解锁?
    解锁关键位置是哪里,我直接内存中搜索“密钥”字符找到的004B53A8附近会是它的爆破关键位置吗?



    火绒安全扫描截图



    再此先感谢各位热心的表哥们了,祝表哥们,天天快乐,夜夜当新郎。
    附件: 您需要 登录 才可以下载或查看,没有账号?加入我们

    最佳答案

    查看完整内容

    第一个问题沙发的同志已经讲了,你得研究一下大白的说明书 第二个问题,同样 CreateWindowExA 下断点,参数2为“TEdit”,参数3为“testkey”时将参数4改为“448100C0” 这样就可以输入了

    评分

    参与人数 1威望 +1 飘云币 +1 收起 理由
    dujinshan + 1 + 1 PYG有你更精彩!

    查看全部评分

    PYG19周年生日快乐!
  • TA的每日心情
    奋斗
    5 小时前
  • 签到天数: 2098 天

    [LV.Master]伴坛终老

    发表于 2024-6-11 00:40:19 | 显示全部楼层
    第一个问题沙发的同志已经讲了,你得研究一下大白的说明书
    第二个问题,同样 CreateWindowExA 下断点,参数2为“TEdit”,参数3为“testkey”时将参数4改为“448100C0”



    这样就可以输入了


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    点评

    请问一下大佬,第四个参数为啥要改成这个才能输入,其原理是什么?看了CreateWindowEx函数,没有找到这个参数值。  详情 回复 发表于 2024-6-16 18:45
    非常感谢表哥热心指导,真的,太谢你了。 那个解锁的,照你教的,找到了,调式器中可以搞定了。 补丁中怎么实现,我现在去好好研究一下你的补丁方案,再次感谢!!  详情 回复 发表于 2024-6-11 19:05
    PYG19周年生日快乐!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2024-6-11 03:35
  • 签到天数: 816 天

    [LV.10]以坛为家III

    发表于 2024-6-11 03:37:07 | 显示全部楼层
    我感觉直接用api设置属性最简单

    点评

    表哥,可以说的详细点么,万分感谢!  详情 回复 发表于 2024-6-11 09:34
    PYG19周年生日快乐!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 11:33
  • 签到天数: 289 天

    [LV.8]以坛为家I

     楼主| 发表于 2024-6-11 09:34:26 | 显示全部楼层
    batcd 发表于 2024-6-11 03:37
    我感觉直接用api设置属性最简单

    表哥,可以说的详细点么,万分感谢!
    PYG19周年生日快乐!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 11:33
  • 签到天数: 289 天

    [LV.8]以坛为家I

     楼主| 发表于 2024-6-11 13:49:26 | 显示全部楼层
    想看到表哥们,各种姿势。
    PYG19周年生日快乐!
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    5 小时前
  • 签到天数: 2098 天

    [LV.Master]伴坛终老

    发表于 2024-6-11 18:10:36 | 显示全部楼层
    用大白做了第一处的补丁,第二处依样画葫芦就行了,这样总会了吧



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    点评

    [attachimg]105067[/attachimg] 不好意思表哥,第二项我依样画葫芦,弄了半天,改了后没效果,不知道是哪里没有设置对,要么改完后那个框里是乱码,要么没变化,要么直接显示16进制字符。 还有第一项,为什么偏  详情 回复 发表于 2024-6-11 22:17
    非常感谢表哥热心指导,真的,太谢你了。 那个解锁的,照你教的,找到了,调式器中可以搞定了。 补丁中怎么实现,我现在去好好研究一下你的补丁方案,再次感谢!!  详情 回复 发表于 2024-6-11 19:06
    PYG19周年生日快乐!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 11:33
  • 签到天数: 289 天

    [LV.8]以坛为家I

     楼主| 发表于 2024-6-11 19:05:42 | 显示全部楼层
    lies2014 发表于 2024-6-11 16:57
    第一个问题沙发的同志已经讲了,你得研究一下大白的说明书
    第二个问题,同样 CreateWindowExA 下断点,参 ...

    非常感谢表哥热心指导,真的,太谢你了。

    那个解锁的,照你教的,找到了,调式器中可以搞定了。
    补丁中怎么实现,我现在去好好研究一下你的补丁方案,再次感谢!!
    PYG19周年生日快乐!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 11:33
  • 签到天数: 289 天

    [LV.8]以坛为家I

     楼主| 发表于 2024-6-11 19:06:12 | 显示全部楼层
    lies2014 发表于 2024-6-11 18:10
    用大白做了第一处的补丁,第二处依样画葫芦就行了,这样总会了吧

    非常感谢表哥热心指导,真的,太谢你了。

    那个解锁的,照你教的,找到了,调式器中可以搞定了。
    补丁中怎么实现,我现在去好好研究一下你的补丁方案,再次感谢!!

    PYG19周年生日快乐!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 11:33
  • 签到天数: 289 天

    [LV.8]以坛为家I

     楼主| 发表于 2024-6-11 22:17:49 | 显示全部楼层
    lies2014 发表于 2024-6-11 18:10
    用大白做了第一处的补丁,第二处依样画葫芦就行了,这样总会了吧



    不好意思表哥,第二项我依样画葫芦,弄了半天,改了后没效果,不知道是哪里没有设置对,要么改完后那个框里是乱码,要么没变化,要么直接显示16进制字符。
    还有第一项,为什么偏移是要从[ESP+8]开始,而不是从[ESP+C]开始改呢?

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    点评

    要注意三点: 1、我使用的是条件断点,你还要进去看一下条件是怎么设置的 2、截图里调试器是断在系统函数内,堆栈压入了返回地址,大白补丁内我是断在上一层的用户代码,你用调试器断在0x408423就知道为什么是[ESP  详情 回复 发表于 2024-6-11 23:39
    PYG19周年生日快乐!
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    5 小时前
  • 签到天数: 2098 天

    [LV.Master]伴坛终老

    发表于 2024-6-11 23:39:43 | 显示全部楼层
    ie12580 发表于 2024-6-11 22:17
    不好意思表哥,第二项我依样画葫芦,弄了半天,改了后没效果,不知道是哪里没有设置对,要么改完后那 ...

    要注意三点:
    1、我使用的是条件断点,你还要进去看一下条件是怎么设置的
    2、截图里调试器是断在系统函数内,堆栈压入了返回地址,大白补丁内我是断在上一层的用户代码,你用调试器断在0x408423就知道为什么是[ESP+8]了
    3、虽说是依样画葫芦,参数3和参数4还是有区别的,一个是指针一个是数值,想想该用什么?

    先自己思考一下自己动动手,还是不行我这里做了一个完整的补丁,再看看我是怎么设置的,这样就会真正的有所得

    另:我的补丁里勾选了“补丁数据解码后判定”,因为这个程序用VMP加了壳
    实际在这个例子里可以不用勾选,因为这个程序加的壳没有设置对硬件断点的检测
    硬件断点可以在用户代码未释放的情况下设置,而大白的智能断点会优先使用硬件断点,除非硬件断点被占满
    我们的补丁只有两处,不会占满硬件断点,因此可以放心使用
    如果遇到其他检测硬件断点的壳还是需要先解码



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    点评

    表哥你真的是太热心了,下午我一直自己慢慢试,试到现在,总算是搞定了,当然这一切多亏有你之前提供的补丁配置文件。 明天我下载你的完整补丁数据看看你是怎么设置的,我到刚刚才找出来为什么没有补丁上的原因  详情 回复 发表于 2024-6-12 02:02
    PYG19周年生日快乐!
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表