首先先让我们来了解一下是，什么是PUSH法
PUSH法又叫做跳窗口法，一个软件里面会有载入窗口也有功能窗口，而PUSH法就是跳过载入窗口，直接进入功能窗口。
接下来学着在OD中使用

首先打开软件查看

可见载入窗口中有许多功能窗口，为了方便，以第一个为例，接下来进入第一个功能窗口查看

这就是功能窗口，接下来查壳

如果有壳的话脱去壳，没有的话直接载入OD，并对比入口特征来确定所使用的语言

经过对比我们可以看到是易语言（一般辅助外挂都是易语言编写的）
接下来在反汇编窗口中右键→查找→二进制字符串，然后输入 FF25

这个时候我们会找到易语言体

其中push 0x52010001为我们要修改的，这是程序的第一个窗体，我们接下来找功能窗体从而替换这个窗体，达到目的
反汇编窗口中右键→查找→命令，输入push 10001


把push 9x5201DC0E 复制下来，为要找的功能窗体

当然窗体不止这一个，同样操作继续寻找下一个还会有其他窗体，我们以第一个为例
老方法回到易语言体，将push 0x52010001替换为push 9x5201DC0E

替换后将修改内容保存

保存出去后打开我们PUSH的程序

我们可以看到已经没有了原来的载入窗口，直接就是功能窗口！！！

注：PUSH窗体因为是直接替换了要显示的窗口，对程序的一些防**措施没有了解，所以可能会遇到“暗桩”。

注：本文章只供学习技术，切勿用于非法途径！！！