首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
求助:去掉Delphi程序登录窗口的Form
发表于: 2005-5-10 20:14 7306

求助:去掉Delphi程序登录窗口的Form

lzqgj 活跃值
6
2005-5-10 20:14
7306
某软件进入时有密码保护,输入密码才能进入。我想去掉这登录窗口,用Dede及Exescope查看发现这个窗口名称是fm_login,里面有show、button1_onclick等过程,用OD载入后在Show过程的第一句Push ebp直接Ret返回,结果仍然不能去掉登录窗口。跟踪觉得在次之前没有判断跳过语句,主程序可能是:
Sub Main()
    fm_login.show
    .......
End Sub
这样的窗口怎样去掉?(没有跳转语句跳过的)。请给个思路。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (5)
liuyilin
雪    币: 303
活跃值: (476)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
看来如果登录窗口去掉了,主窗口也就没了
2005-5-10 21:53
0
heng9ml
雪    币: 212
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
楼上的意思是爆破?恐怕不能吧。那个登陆窗口是主窗口,销毁它就等于结束整个程序了。
2005-5-11 08:57
0
killl
雪    币: 300
活跃值: (417)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
4
能不能把show的代码改成_onclick后的跳转代码?

比如
show(){}==>jmp click

click: ok(){}
2005-5-11 10:31
0
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
5
是delphi的
所以把fm_login.Show()的va处push ebp 改成 jmp fm_main.Show()的va
不知我有没有说清楚.
2005-5-11 10:40
0
lzqgj
雪    币: 280
活跃值: (281)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 peaceclub 发布
是delphi的
所以把fm_login.Show()的va处push ebp 改成 jmp fm_main.Show()的va


好像如果可行的话,那么直接返回也应该可以,即
Sub Main()
    fm_login.show
    .......
End Sub
变成
Sub Main()
    NOP
    .......
End Sub

实际直接返回后还是显示登录窗口。
4楼
show(){}==>jmp click

click: ok(){}
也许是个不错思路,等我试试
2005-5-11 15:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回