[原创逆向图文]易语言push大法，能PUSH，但是还是有检测窗口死活不出来

先拿到 新工具.exe，拖到exeinfope直接检测

登录/注册后可看大图

1.png (64.45 KB, 下载次数: 0)

下载附件

2023-12-15 18:53 上传

显示Enigma Virtual Box - v1.30 - 9.30 free - 2010-2020，貌似没听过，

不过没关系，百度搜了一下原来这是打包工具，那就好办，直接搜解包工具，

登录/注册后可看大图

2.png (45.12 KB, 下载次数: 0)

下载附件

2023-12-15 18:53 上传

搜到了直接下载，

运行解包工具

登录/注册后可看大图

3.png (69.28 KB, 下载次数: 0)

下载附件

2023-12-15 18:53 上传

ok，直接解包了

再查

登录/注册后可看大图

4.png (62.61 KB, 下载次数: 0)

下载附件

2023-12-15 18:53 上传

看起来像易语言。没事，拖入OD

登录/注册后可看大图

5.png (32.64 KB, 下载次数: 0)

下载附件

2023-12-15 18:53 上传

直接搜 push 10001

好像看到了跳转的窗口

但是这些都不是真正的成功后的窗口

没事，用PUSH工具，

登录/注册后可看大图

6.png (151.42 KB, 下载次数: 0)

下载附件

2023-12-15 18:53 上传

找到了第一跳转窗口

那就好办了，

在OD里

CTRL+B 搜FF 25

登录/注册后可看大图

7.png (24.84 KB, 下载次数: 0)

下载附件

2023-12-15 18:53 上传

登录/注册后可看大图

8.png (20.21 KB, 下载次数: 0)

下载附件

2023-12-15 18:53 上传

push 0x5202A4F2 这个就是第一启动的窗口，我们把他替换掉

登录/注册后可看大图

9.png (38.29 KB, 下载次数: 0)

下载附件

2023-12-15 18:54 上传

登录/注册后可看大图

10.png (21.68 KB, 下载次数: 0)

下载附件

2023-12-15 18:54 上传

OK，我们保存文件，应该成功了

运行一下，好像没任何反应，

用PCHunter64查看一下进程窗口

登录/注册后可看大图

11.png (25.06 KB, 下载次数: 0)

下载附件

2023-12-15 18:54 上传

貌似窗口出来了，但是就是不显示，用PCHunter64强制显示窗口直接卡死

不知道哪里有暗桩？？？？

新工具_unpacked.7z https://wwvd.lanzoul.com/ivdau1i26ita