「固易而为」易语言防破J之窗口防push

有易语言有希望

在学破J的路上越走越远，遥遥无期，鉴于鄙人智商不足，还是要回到编程的路上。

回来的路上，带回来一些知识，希望能与各位共勉，高手勿喷，ctrl+f4 即可满足你的需求。

初步想法是 1.防爆破 2.开放性网络验证防山寨 3.反调试  4.暗桩

之乎者也老师之前也做过类似教程：https://www.eyuyan.tv/p492 那就做一些不一样的

这里科普一下 破J易语言软件 从0到1的过程

比如一个判断后载入功能窗口，源码大概如下：

  

窗口程序集名	保 留	保 留	备 注
窗口程序集_启动窗口

子程序名	返回值类型	公开	备 注
__启动窗口_创建完毕

子程序名	返回值类型	公开	备 注
_按钮1_被单击

判断 (编辑框1.内容 ＝ “123”)
载入 (窗口1, , 真)

.版本 2<br /> <br /> .程序集 窗口程序集_启动窗口<br /> <br /> .子程序 __启动窗口_创建完毕<br /> <br /> <br /> <br /> .子程序 _按钮1_被单击<br /> <br /> .判断开始 (编辑框1.内容 ＝ “123”)<br />     载入 (窗口1, , 真)<br /> .默认<br /> <br /> .判断结束

可以看到，只有编辑框1的内容正确，我们才能进入到功能窗口，如何不正确也能进入呢？
易语言push大法：
将功能窗口的ID换到创建窗口下，下面看一段OD中的按钮1子程序汇编代码

下面还有一段 启动汇编代码

将二段中的启动窗口ID换成一段中的功能窗口ID，即可跳过启动窗口和判断，例如：


这两段怎么找到的，我们不需要知道，其实也很简单 调试器有插件 有特征码等等
有朋友会问，不是说防破J吗？怎么又教我们破J呢？
因为知其然要知其所以然，看明白如何破，才能懂如何防
不再赘述，进入正题，我们怎么解决这个push窗口呢，这里科普一下 易语言软件防破J 从0到1的过程
声明全局变量 ，判断成功后给全局变量赋值

  

子程序名	返回值类型	公开	备 注
_按钮1_被单击

判断 (编辑框1.内容 ＝ “123”)
全局防push ＝ 1  ' 正常登陆通过，赋值为1
载入 (窗口1, , 真)

.版本 2<br /> <br /> .子程序 _按钮1_被单击<br /> <br /> .判断开始 (编辑框1.内容 ＝ “123”)<br />     全局防push ＝ 1  ' 正常登陆通过，赋值为1<br />     载入 (窗口1, , 真)<br /> <br /> .默认

  

子程序名	返回值类型	公开	备 注
_窗口1_创建完毕

判断循环首 (全局防push ≠ 1)  ' 未通过正常登陆进来功能窗口，进入死循环，这里死循环可以理解为暗桩。
判断循环尾 ()

.版本 2<br /> <br /> .子程序 _窗口1_创建完毕<br /> <br /> .判断循环首 (全局防push ≠ 1)  ' 未通过正常登陆进来功能窗口，进入死循环，这里死循环可以理解为暗桩。<br /> <br /> .判断循环尾 ()

此法并非只防push窗口，可自行延伸扩展，当然，破J这个判断的方法还可以改je 为jmp  也就是相等跳转改为无条件跳转，这里不提。

下面源码和实例，以及题中图片奉上。
主题中源码和实例.zip (703.29 KB, 下载次数: 310)

2019-6-11 10:54 上传

点击文件名下载附件
最后还是要说一句，有易语言就有希望。

xb5033

ÑéÖ¤_ºÏ·¨ÐÔ¼ì²â ()ÑéÖ¤_ºÏ·¨ÐÔ¼ì²â ()

xb5033

没钱咯没钱咯

614430887

看看，学习一下

王刚123456

看看，学习一下

ninxinai

口口kkkkkkkkkkkkkkkkkkkkkkkkkkkkk

zhh1122

66666666666666666666666

QurSuiAn

学习了学习了

xl1314

感谢分享

mm12580

感谢分析

juslea

hahhhhahhhhahhh