nag窗口从怎么看到怎么办去掉?
点击联系发帖人
时间:2011-09-15 11:01
打开网页窗口的边缘都有绿色框,怎么去掉_百度知道还没有帐号? 赶紧
用户名:&&密码:登录注册
使用调用堆栈法,去掉NAG窗口后的问题
UID:81424
在线时间1小时
金钱14威望10贡献值0社区警告0诚信值0账号服务0热心值0
前阵子在论坛查了很多关于破解软件的资料,今天搞了一个需USB加密狗的软件,拿它爆破试试。安装好软件,查壳机查了下主程序,是UPX的壳,脱掉它。到了去掉NAG窗口的步骤,看以下用OD打开后的程序:&004A85E4& /$& E8 2786F6FF&& CALL makeTabl.00410C10&004A85E9& |.& 84C0&&&&&&&&& TEST AL,AL&004A85EB& |.& 74 07&&&&&&&& JE SHORT makeTabl.004A85F4&004A85ED& |.& 6A 00&&&&&&&& PUSH 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /ExitCode = 0&004A85EF& |.& E8 E000F6FF&& CALL &JMP.&user32.PostQuitMessage&&&&&&& ; \PostQuitMessage&004A85F4& \&& C3&&&&&&&&&&& RETN&004A85F5&&&&& 8D40 00&&&&&& LEA EAX,DWORD PTR DS:[EAX]&004A85F8& /$& 53&&&&&&&&&&& PUSH EBX&004A85F9& |.& 56&&&&&&&&&&& PUSH ESI&004A85FA& |.& 8BF2&&&&&&&&& MOV ESI,EDX&004A85FC& |.& 8BD8&&&&&&&&& MOV EBX,EAX&004A85FE& |.& E8 F9FDF5FF&& CALL &JMP.&user32.GetCapture&&&&&&&&&&&& ; [GetCapture&004A8603& |.& 85C0&&&&&&&&& TEST EAX,EAX&004A8605& |.& 74 11&&&&&&&& JE SHORT makeTabl.004A8618&004A8607& |.& 6A 00&&&&&&&& PUSH 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /lParam = 0&004A8609& |.& 6A 00&&&&&&&& PUSH 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |wParam = 0&004A860B& |.& 6A 1F&&&&&&&& PUSH 1F&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Message = WM_CANCELMODE&004A860D& |.& E8 EAFDF5FF&& CALL &JMP.&user32.GetCapture&&&&&&&&&&&& ; |[GetCapture&004A8612& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hWnd&004A8613& |.& E8 2C01F6FF&& CALL &JMP.&user32.SendMessageA&&&&&&&&&& ; \SendMessageA&004A8618& |&& E8 D3A2F5FF&& CALL makeTabl.&004A861D& |.& 8B15 B48F4000 MOV EDX,DWORD PTR DS:[408FB4]&&&&&&&&&&& ;& makeTabl.&004A8623& |.& E8 54B9F5FF&& CALL makeTabl.00403F7C&004A8628& |.& 84C0&&&&&&&&& TEST AL,AL&004A862A& |.& 74 46&&&&&&&& JE SHORT makeTabl.004A8672&004A862C& |.& E8 BFA2F5FF&& CALL makeTabl.&004A8631& |.& 8B15
MOV EDX,DWORD PTR DS:[409040]&&&&&&&&&&& ;& makeTabl.0040908C&004A8637& |.& E8 40B9F5FF&& CALL makeTabl.00403F7C&004A863C& |.& 84C0&&&&&&&&& TEST AL,AL&004A863E& |.& 75 43&&&&&&&& JNZ SHORT makeTabl.004A8683&004A8640& |.& 66:83BB D2000&CMP WORD PTR DS:[EBX+D2],0&004A8648& |.& 74 17&&&&&&&& JE SHORT makeTabl.004A8661&004A864A& |.& E8 A1A2F5FF&& CALL makeTabl.&004A864F& |.& 8BC8&&&&&&&&& MOV ECX,EAX&004A8651& |.& 8BD6&&&&&&&&& MOV EDX,ESI&004A8653& |.& 8B83 D4000000 MOV EAX,DWORD PTR DS:[EBX+D4]&004A8659& |.& FF93 D0000000 CALL DWORD PTR DS:[EBX+D0]&004A865F& |.& EB 22&&&&&&&& JMP SHORT makeTabl.004A8683&004A8661& |&& E8 8AA2F5FF&& CALL makeTabl.&004A8666& |.& 8BD0&&&&&&&&& MOV EDX,EAX&004A8668& |.& 8BC3&&&&&&&&& MOV EAX,EBX&004A866A& |.& E8 && CALL makeTabl.004A87F0&004A866F& |.& 5E&&&&&&&&&&& POP ESI&004A8670& |.& 5B&&&&&&&&&&& POP EBX&004A8671& |.& C3&&&&&&&&&&& RETN&004A8672& |&& E8 99A2F5FF&& CALL makeTabl.&004A8677& |.& 50&&&&&&&&&&& PUSH EAX&004A8678& |.& E8 73A2F5FF&& CALL makeTabl.&004A867D& |.& 5A&&&&&&&&&&& POP EDX&004A867E& |.& E8 F96BF6FF&& CALL makeTabl.0040F27C&004A8683& |&& 5E&&&&&&&&&&& POP ESI&004A8684& |.& 5B&&&&&&&&&&& POP EBX&004A8685& \.& C3&&&&&&&&&&& RETN&004A8686&&&&& 8BC0&&&&&&&&& MOV EAX,EAX&004A8688& /$& 55&&&&&&&&&&& PUSH EBP&004A8689& |.& 8BEC&&&&&&&&& MOV EBP,ESP&004A868B& |.& 83C4 AC&&&&&& ADD ESP,-54&004A868E& |.& 53&&&&&&&&&&& PUSH EBX&004A868F& |.& 56&&&&&&&&&&& PUSH ESI&004A8690& |.& 57&&&&&&&&&&& PUSH EDI&004A8691& |.& 8BF9&&&&&&&&& MOV EDI,ECX&004A8693& |.& 8BF2&&&&&&&&& MOV ESI,EDX&004A8695& |.& 8945 FC&&&&&& MOV DWORD PTR SS:[EBP-4],EAX&004A8698& |.& 8B5D 08&&&&&& MOV EBX,DWORD PTR SS:[EBP+8]&004A869B& |.& E8 4CFDF5FF&& CALL &JMP.&user32.GetActiveWindow&&&&&&& ; [GetActiveWindow&004A86A0& |.& 8945 F4&&&&&& MOV DWORD PTR SS:[EBP-C],EAX&004A86A3& |.& 6A 02&&&&&&&& PUSH 2&004A86A5& |.& 8B45 F4&&&&&& MOV EAX,DWORD PTR SS:[EBP-C]&004A86A8& |.& 50&&&&&&&&&&& PUSH EAX&004A86A9& |.& A1 && MOV EAX,DWORD PTR DS:[829814]&&&&&&&&&&& ;& yσw&004A86AE& |.& 8B00&&&&&&&&& MOV EAX,DWORD PTR DS:[EAX]&004A86B0& |.& FFD0&&&&&&&&& CALL EAX&004A86B2& |.& 8945 EC&&&&&& MOV DWORD PTR SS:[EBP-14],EAX&004A86B5& |.& 6A 02&&&&&&&& PUSH 2&004A86B7& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&004A86BA& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&004A86BD& |.& 50&&&&&&&&&&& PUSH EAX&004A86BE& |.& A1 && MOV EAX,DWORD PTR DS:[829814]&&&&&&&&&&& ;& yσw&004A86C3& |.& 8B00&&&&&&&&& MOV EAX,DWORD PTR DS:[EAX]&004A86C5& |.& FFD0&&&&&&&&& CALL EAX&004A86C7& |.& 8945 E8&&&&&& MOV DWORD PTR SS:[EBP-18],EAX&004A86CA& |.& 8B45 EC&&&&&& MOV EAX,DWORD PTR SS:[EBP-14]&004A86CD& |.& 3B45 E8&&&&&& CMP EAX,DWORD PTR SS:[EBP-18]&004A86D0& |.& 74 60&&&&&&&& JE SHORT makeTabl.004A8732&004A86D2& |.& C745 BC 28000&MOV DWORD PTR SS:[EBP-44],28&004A86D9& |.& 8D45 BC&&&&&& LEA EAX,DWORD PTR SS:[EBP-44]&004A86DC& |.& 50&&&&&&&&&&& PUSH EAX&004A86DD& |.& 8B45 EC&&&&&& MOV EAX,DWORD PTR SS:[EBP-14]&004A86E0& |.& 50&&&&&&&&&&& PUSH EAX&004A86E1& |.& A1 && MOV EAX,DWORD PTR DS:[829508]&004A86E6& |.& 8B00&&&&&&&&& MOV EAX,DWORD PTR DS:[EAX]&004A86E8& |.& FFD0&&&&&&&&& CALL EAX&004A86EA& |.& 8D45 AC&&&&&& LEA EAX,DWORD PTR SS:[EBP-54]&004A86ED& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /pRect&004A86EE& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&&&&&&&&&&&& ; |&004A86F1& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&&&&&&&&&&& ; |&004A86F4& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hWnd&004A86F5& |.& E8 92FEF5FF&& CALL &JMP.&user32.GetWindowRect&&&&&&&&& ; \GetWindowRect&004A86FA& |.& 6A 1D&&&&&&&& PUSH 1D&004A86FC& |.& 6A 00&&&&&&&& PUSH 0&004A86FE& |.& 6A 00&&&&&&&& PUSH 0&004A8700& |.& 8B4D CC&&&&&& MOV ECX,DWORD PTR SS:[EBP-34]&004A8703& |.& 8B55 C4&&&&&& MOV EDX,DWORD PTR SS:[EBP-3C]&004A8706& |.& 2BCA&&&&&&&&& SUB ECX,EDX&004A8708& |.& D1F9&&&&&&&&& SAR ECX,1&004A870A& |.& 79 03&&&&&&&& JNS SHORT makeTabl.004A870F&004A870C& |.& 83D1 00&&&&&& ADC ECX,0&004A870F& |&& 03CA&&&&&&&&& ADD ECX,EDX&004A8711& |.& 51&&&&&&&&&&& PUSH ECX&004A8712& |.& 8B55 C8&&&&&& MOV EDX,DWORD PTR SS:[EBP-38]&004A8715& |.& 8B45 C0&&&&&& MOV EAX,DWORD PTR SS:[EBP-40]&004A8718& |.& 2BD0&&&&&&&&& SUB EDX,EAX&004A871A& |.& D1FA&&&&&&&&& SAR EDX,1&004A871C& |.& 79 03&&&&&&&& JNS SHORT makeTabl.004A8721&004A871E& |.& 83D2 00&&&&&& ADC EDX,0&004A8721& |&& 03D0&&&&&&&&& ADD EDX,EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |&004A8723& |.& 52&&&&&&&&&&& PUSH EDX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |X&004A8724& |.& 6A 00&&&&&&&& PUSH 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |InsertAfter = HWND_TOP&004A8726& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&&&&&&&&&&&& ; |&004A8729& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&&&&&&&&&&& ; |&004A872C& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hWnd&004A872D& |.& E8 CA00F6FF&& CALL &JMP.&user32.SetWindowPos&&&&&&&&&& ; \SetWindowPos&004A8732& |&& 33C0&&&&&&&&& XOR EAX,EAX&004A8734& |.& E8 FF64FFFF&& CALL makeTabl.0049EC38&004A8739& |.& 8945 F0&&&&&& MOV DWORD PTR SS:[EBP-10],EAX&004A873C& |.& E8 1364FFFF&& CALL makeTabl.0049EB54&004A8741& |.& 8945 E4&&&&&& MOV DWORD PTR SS:[EBP-1C],EAX&004A8744& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&004A8747& |.& E8 38EEFFFF&& CALL makeTabl.004A7584&004A874C& |.& 84C0&&&&&&&&& TEST AL,AL&004A874E& |.& 74 06&&&&&&&& JE SHORT makeTabl.004A8756&004A8750& |.& 81CB
OR EBX,100000&004A8756& |&& 33C9&&&&&&&&& XOR ECX,ECX&004A8758& |.& 55&&&&&&&&&&& PUSH EBP&004A8759& |.& 68 DD874A00&& PUSH makeTabl.004A87DD&004A875E& |.& 64:FF31&&&&&& PUSH DWORD PTR FS:[ECX]&004A8761& |.& 64:8921&&&&&& MOV DWORD PTR FS:[ECX],ESP&004A8764& |.& 53&&&&&&&&&&& PUSH EBX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /Style&004A8765& |.& 57&&&&&&&&&&& PUSH EDI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Title=“提示”&004A8766& |.& 56&&&&&&&&&&& PUSH ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Text=“没有发现系统加密狗,系统将以试用版运行!”&004A8767& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&&&&&&&&&&&& ; |&004A876A& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&&&&&&&&&&& ; |&004A876D& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hOwner=01100D9A(“某某软件”,classa=&TApplication&)&004A876E&&&&& E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA&004A8773& |.& 8945 F8&&&&&& MOV DWORD PTR SS:[EBP-8],EAX&004A8776& |.& 33C0&&&&&&&&& XOR EAX,EAX&004A8778& |.& 5A&&&&&&&&&&& POP EDX&004A8779& |.& 59&&&&&&&&&&& POP ECX&004A877A& |.& 59&&&&&&&&&&& POP ECX&004A877B& |.& 64:8910&&&&&& MOV DWORD PTR FS:[EAX],EDX&004A877E& |.& 68 E4874A00&& PUSH makeTabl.004A87E4&004A8783& |&& 8B45 EC&&&&&& MOV EAX,DWORD PTR SS:[EBP-14]&004A8786& |.& 3B45 E8&&&&&& CMP EAX,DWORD PTR SS:[EBP-18]&004A8789& |.& 74 38&&&&&&&& JE SHORT makeTabl.004A87C3&&网上看了调用堆栈法,打算用它去试试。在以下代码&004A876E&&&&& E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA& &这个MessageBoxA是那个提示的消息框。需去掉它。&这里&004A8764& |.& 53&&&&&&&&&&& PUSH EBX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /Style&004A8765& |.& 57&&&&&&&&&&& PUSH EDI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Title=“提示”&004A8766& |.& 56&&&&&&&&&&& PUSH ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Text=“没有发现系统加密狗,系统将以试用版运行!”&004A8767& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&&&&&&&&&&&& ; |&004A876A& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&&&&&&&&&&& ; |&004A876D& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hOwner=01100D9A(“某某软件”,classa=&TApplication&)&004A876E&&&&& E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA&我直接把&004A8764& |.& 53&&&&&&&&&&& PUSH EBX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /Style&改为JMP& 004A8773。& 保存文件,重新打开软件,NAG窗口确实去掉,不过在退出软件的时候,点击关闭却始终都无法关掉软件,只能CTRL+ALT+DELETE来强制退出。这个应该有很大问题。&各位大侠,是否在去掉NAG窗口,要在004A876E&&&&& E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA上面的哪个跳转设置。请看看上面的代码,告诉下如何下手哪个跳转才行。新手就是小事多,还请见谅。&&
UID:63213
在线时间391小时
金钱1051威望595贡献值20社区警告0诚信值0账号服务0热心值0
004A876E&&&&&&E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA&&把这行改成 add esp,10 试试.另外如果无聊可以截获下返回值传递给EAX.可能后面有用到.代码没贴全.
UID:81424
在线时间1小时
金钱14威望10贡献值0社区警告0诚信值0账号服务0热心值0
回 1楼(osiego) 的帖子
嘿嘿,试了以下你的建议,NAG窗口去掉,不过还是跟我的情况一样,在退出软件的时候,点击关闭却始终都无法关掉软件,只能CTRL+ALT+DELETE来强制退出。
访问内容超出本站范围,不能确定是否安全
Powered by & Copyright Time now is:10-16 03:45 &
版权所有 Gzip enabled
Total 0.033319(s) query 0, Time now is:10-16 03:45, Gzip enabled:这是一个很简单的去除弹出对话框的程序,目的就是将一开始的弹出的对话框去除。
用exeScope文件资源根据查看文件对应的资源先。
如上图所示,我们可以看到对应的文件一共有三个对话框资源,而对话框ID为121的就是我们想去除的。
call Dialog函数就是对应得调用对话框的函数调用
图片中框上红色框的就是对话框处理函数的指针,而DialogBoxParamA只是用来显示相应的对话框。
跟进DialogFunc函数指针那里
打开对话框和对话框一定是成对出现的,所以我们不能简单的跳过打开对话框。要把那个对话框去除有两个方法
1.是打开对话框时,将其中一个参数,改为jmp ,这个地址就是在调用EndDialog函数后面的语句
2.将打开第一个对话框的参数直接改为EndDialog函数后面调用主函数的相应的参数。
这是第一种方法。
这是第二种方法。
如果在一些情况下,对话框不是以资源的形式存在的,而常用断点又拦不下来,这时可试试消息断点,比如WM_DESTROY。
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:1996次
排名:千里之外
原创:22篇
(1)(13)(9)(2)怎么去掉主屏上的窗口小部件_百度知道}
用户名:&&密码:登录注册
使用调用堆栈法,去掉NAG窗口后的问题
UID:81424
在线时间1小时
金钱14威望10贡献值0社区警告0诚信值0账号服务0热心值0
前阵子在论坛查了很多关于破解软件的资料,今天搞了一个需USB加密狗的软件,拿它爆破试试。安装好软件,查壳机查了下主程序,是UPX的壳,脱掉它。到了去掉NAG窗口的步骤,看以下用OD打开后的程序:&004A85E4& /$& E8 2786F6FF&& CALL makeTabl.00410C10&004A85E9& |.& 84C0&&&&&&&&& TEST AL,AL&004A85EB& |.& 74 07&&&&&&&& JE SHORT makeTabl.004A85F4&004A85ED& |.& 6A 00&&&&&&&& PUSH 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /ExitCode = 0&004A85EF& |.& E8 E000F6FF&& CALL &JMP.&user32.PostQuitMessage&&&&&&& ; \PostQuitMessage&004A85F4& \&& C3&&&&&&&&&&& RETN&004A85F5&&&&& 8D40 00&&&&&& LEA EAX,DWORD PTR DS:[EAX]&004A85F8& /$& 53&&&&&&&&&&& PUSH EBX&004A85F9& |.& 56&&&&&&&&&&& PUSH ESI&004A85FA& |.& 8BF2&&&&&&&&& MOV ESI,EDX&004A85FC& |.& 8BD8&&&&&&&&& MOV EBX,EAX&004A85FE& |.& E8 F9FDF5FF&& CALL &JMP.&user32.GetCapture&&&&&&&&&&&& ; [GetCapture&004A8603& |.& 85C0&&&&&&&&& TEST EAX,EAX&004A8605& |.& 74 11&&&&&&&& JE SHORT makeTabl.004A8618&004A8607& |.& 6A 00&&&&&&&& PUSH 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /lParam = 0&004A8609& |.& 6A 00&&&&&&&& PUSH 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |wParam = 0&004A860B& |.& 6A 1F&&&&&&&& PUSH 1F&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Message = WM_CANCELMODE&004A860D& |.& E8 EAFDF5FF&& CALL &JMP.&user32.GetCapture&&&&&&&&&&&& ; |[GetCapture&004A8612& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hWnd&004A8613& |.& E8 2C01F6FF&& CALL &JMP.&user32.SendMessageA&&&&&&&&&& ; \SendMessageA&004A8618& |&& E8 D3A2F5FF&& CALL makeTabl.&004A861D& |.& 8B15 B48F4000 MOV EDX,DWORD PTR DS:[408FB4]&&&&&&&&&&& ;& makeTabl.&004A8623& |.& E8 54B9F5FF&& CALL makeTabl.00403F7C&004A8628& |.& 84C0&&&&&&&&& TEST AL,AL&004A862A& |.& 74 46&&&&&&&& JE SHORT makeTabl.004A8672&004A862C& |.& E8 BFA2F5FF&& CALL makeTabl.&004A8631& |.& 8B15
MOV EDX,DWORD PTR DS:[409040]&&&&&&&&&&& ;& makeTabl.0040908C&004A8637& |.& E8 40B9F5FF&& CALL makeTabl.00403F7C&004A863C& |.& 84C0&&&&&&&&& TEST AL,AL&004A863E& |.& 75 43&&&&&&&& JNZ SHORT makeTabl.004A8683&004A8640& |.& 66:83BB D2000&CMP WORD PTR DS:[EBX+D2],0&004A8648& |.& 74 17&&&&&&&& JE SHORT makeTabl.004A8661&004A864A& |.& E8 A1A2F5FF&& CALL makeTabl.&004A864F& |.& 8BC8&&&&&&&&& MOV ECX,EAX&004A8651& |.& 8BD6&&&&&&&&& MOV EDX,ESI&004A8653& |.& 8B83 D4000000 MOV EAX,DWORD PTR DS:[EBX+D4]&004A8659& |.& FF93 D0000000 CALL DWORD PTR DS:[EBX+D0]&004A865F& |.& EB 22&&&&&&&& JMP SHORT makeTabl.004A8683&004A8661& |&& E8 8AA2F5FF&& CALL makeTabl.&004A8666& |.& 8BD0&&&&&&&&& MOV EDX,EAX&004A8668& |.& 8BC3&&&&&&&&& MOV EAX,EBX&004A866A& |.& E8 && CALL makeTabl.004A87F0&004A866F& |.& 5E&&&&&&&&&&& POP ESI&004A8670& |.& 5B&&&&&&&&&&& POP EBX&004A8671& |.& C3&&&&&&&&&&& RETN&004A8672& |&& E8 99A2F5FF&& CALL makeTabl.&004A8677& |.& 50&&&&&&&&&&& PUSH EAX&004A8678& |.& E8 73A2F5FF&& CALL makeTabl.&004A867D& |.& 5A&&&&&&&&&&& POP EDX&004A867E& |.& E8 F96BF6FF&& CALL makeTabl.0040F27C&004A8683& |&& 5E&&&&&&&&&&& POP ESI&004A8684& |.& 5B&&&&&&&&&&& POP EBX&004A8685& \.& C3&&&&&&&&&&& RETN&004A8686&&&&& 8BC0&&&&&&&&& MOV EAX,EAX&004A8688& /$& 55&&&&&&&&&&& PUSH EBP&004A8689& |.& 8BEC&&&&&&&&& MOV EBP,ESP&004A868B& |.& 83C4 AC&&&&&& ADD ESP,-54&004A868E& |.& 53&&&&&&&&&&& PUSH EBX&004A868F& |.& 56&&&&&&&&&&& PUSH ESI&004A8690& |.& 57&&&&&&&&&&& PUSH EDI&004A8691& |.& 8BF9&&&&&&&&& MOV EDI,ECX&004A8693& |.& 8BF2&&&&&&&&& MOV ESI,EDX&004A8695& |.& 8945 FC&&&&&& MOV DWORD PTR SS:[EBP-4],EAX&004A8698& |.& 8B5D 08&&&&&& MOV EBX,DWORD PTR SS:[EBP+8]&004A869B& |.& E8 4CFDF5FF&& CALL &JMP.&user32.GetActiveWindow&&&&&&& ; [GetActiveWindow&004A86A0& |.& 8945 F4&&&&&& MOV DWORD PTR SS:[EBP-C],EAX&004A86A3& |.& 6A 02&&&&&&&& PUSH 2&004A86A5& |.& 8B45 F4&&&&&& MOV EAX,DWORD PTR SS:[EBP-C]&004A86A8& |.& 50&&&&&&&&&&& PUSH EAX&004A86A9& |.& A1 && MOV EAX,DWORD PTR DS:[829814]&&&&&&&&&&& ;& yσw&004A86AE& |.& 8B00&&&&&&&&& MOV EAX,DWORD PTR DS:[EAX]&004A86B0& |.& FFD0&&&&&&&&& CALL EAX&004A86B2& |.& 8945 EC&&&&&& MOV DWORD PTR SS:[EBP-14],EAX&004A86B5& |.& 6A 02&&&&&&&& PUSH 2&004A86B7& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&004A86BA& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&004A86BD& |.& 50&&&&&&&&&&& PUSH EAX&004A86BE& |.& A1 && MOV EAX,DWORD PTR DS:[829814]&&&&&&&&&&& ;& yσw&004A86C3& |.& 8B00&&&&&&&&& MOV EAX,DWORD PTR DS:[EAX]&004A86C5& |.& FFD0&&&&&&&&& CALL EAX&004A86C7& |.& 8945 E8&&&&&& MOV DWORD PTR SS:[EBP-18],EAX&004A86CA& |.& 8B45 EC&&&&&& MOV EAX,DWORD PTR SS:[EBP-14]&004A86CD& |.& 3B45 E8&&&&&& CMP EAX,DWORD PTR SS:[EBP-18]&004A86D0& |.& 74 60&&&&&&&& JE SHORT makeTabl.004A8732&004A86D2& |.& C745 BC 28000&MOV DWORD PTR SS:[EBP-44],28&004A86D9& |.& 8D45 BC&&&&&& LEA EAX,DWORD PTR SS:[EBP-44]&004A86DC& |.& 50&&&&&&&&&&& PUSH EAX&004A86DD& |.& 8B45 EC&&&&&& MOV EAX,DWORD PTR SS:[EBP-14]&004A86E0& |.& 50&&&&&&&&&&& PUSH EAX&004A86E1& |.& A1 && MOV EAX,DWORD PTR DS:[829508]&004A86E6& |.& 8B00&&&&&&&&& MOV EAX,DWORD PTR DS:[EAX]&004A86E8& |.& FFD0&&&&&&&&& CALL EAX&004A86EA& |.& 8D45 AC&&&&&& LEA EAX,DWORD PTR SS:[EBP-54]&004A86ED& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /pRect&004A86EE& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&&&&&&&&&&&& ; |&004A86F1& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&&&&&&&&&&& ; |&004A86F4& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hWnd&004A86F5& |.& E8 92FEF5FF&& CALL &JMP.&user32.GetWindowRect&&&&&&&&& ; \GetWindowRect&004A86FA& |.& 6A 1D&&&&&&&& PUSH 1D&004A86FC& |.& 6A 00&&&&&&&& PUSH 0&004A86FE& |.& 6A 00&&&&&&&& PUSH 0&004A8700& |.& 8B4D CC&&&&&& MOV ECX,DWORD PTR SS:[EBP-34]&004A8703& |.& 8B55 C4&&&&&& MOV EDX,DWORD PTR SS:[EBP-3C]&004A8706& |.& 2BCA&&&&&&&&& SUB ECX,EDX&004A8708& |.& D1F9&&&&&&&&& SAR ECX,1&004A870A& |.& 79 03&&&&&&&& JNS SHORT makeTabl.004A870F&004A870C& |.& 83D1 00&&&&&& ADC ECX,0&004A870F& |&& 03CA&&&&&&&&& ADD ECX,EDX&004A8711& |.& 51&&&&&&&&&&& PUSH ECX&004A8712& |.& 8B55 C8&&&&&& MOV EDX,DWORD PTR SS:[EBP-38]&004A8715& |.& 8B45 C0&&&&&& MOV EAX,DWORD PTR SS:[EBP-40]&004A8718& |.& 2BD0&&&&&&&&& SUB EDX,EAX&004A871A& |.& D1FA&&&&&&&&& SAR EDX,1&004A871C& |.& 79 03&&&&&&&& JNS SHORT makeTabl.004A8721&004A871E& |.& 83D2 00&&&&&& ADC EDX,0&004A8721& |&& 03D0&&&&&&&&& ADD EDX,EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |&004A8723& |.& 52&&&&&&&&&&& PUSH EDX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |X&004A8724& |.& 6A 00&&&&&&&& PUSH 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |InsertAfter = HWND_TOP&004A8726& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&&&&&&&&&&&& ; |&004A8729& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&&&&&&&&&&& ; |&004A872C& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hWnd&004A872D& |.& E8 CA00F6FF&& CALL &JMP.&user32.SetWindowPos&&&&&&&&&& ; \SetWindowPos&004A8732& |&& 33C0&&&&&&&&& XOR EAX,EAX&004A8734& |.& E8 FF64FFFF&& CALL makeTabl.0049EC38&004A8739& |.& 8945 F0&&&&&& MOV DWORD PTR SS:[EBP-10],EAX&004A873C& |.& E8 1364FFFF&& CALL makeTabl.0049EB54&004A8741& |.& 8945 E4&&&&&& MOV DWORD PTR SS:[EBP-1C],EAX&004A8744& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&004A8747& |.& E8 38EEFFFF&& CALL makeTabl.004A7584&004A874C& |.& 84C0&&&&&&&&& TEST AL,AL&004A874E& |.& 74 06&&&&&&&& JE SHORT makeTabl.004A8756&004A8750& |.& 81CB
OR EBX,100000&004A8756& |&& 33C9&&&&&&&&& XOR ECX,ECX&004A8758& |.& 55&&&&&&&&&&& PUSH EBP&004A8759& |.& 68 DD874A00&& PUSH makeTabl.004A87DD&004A875E& |.& 64:FF31&&&&&& PUSH DWORD PTR FS:[ECX]&004A8761& |.& 64:8921&&&&&& MOV DWORD PTR FS:[ECX],ESP&004A8764& |.& 53&&&&&&&&&&& PUSH EBX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /Style&004A8765& |.& 57&&&&&&&&&&& PUSH EDI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Title=“提示”&004A8766& |.& 56&&&&&&&&&&& PUSH ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Text=“没有发现系统加密狗,系统将以试用版运行!”&004A8767& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&&&&&&&&&&&& ; |&004A876A& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&&&&&&&&&&& ; |&004A876D& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hOwner=01100D9A(“某某软件”,classa=&TApplication&)&004A876E&&&&& E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA&004A8773& |.& 8945 F8&&&&&& MOV DWORD PTR SS:[EBP-8],EAX&004A8776& |.& 33C0&&&&&&&&& XOR EAX,EAX&004A8778& |.& 5A&&&&&&&&&&& POP EDX&004A8779& |.& 59&&&&&&&&&&& POP ECX&004A877A& |.& 59&&&&&&&&&&& POP ECX&004A877B& |.& 64:8910&&&&&& MOV DWORD PTR FS:[EAX],EDX&004A877E& |.& 68 E4874A00&& PUSH makeTabl.004A87E4&004A8783& |&& 8B45 EC&&&&&& MOV EAX,DWORD PTR SS:[EBP-14]&004A8786& |.& 3B45 E8&&&&&& CMP EAX,DWORD PTR SS:[EBP-18]&004A8789& |.& 74 38&&&&&&&& JE SHORT makeTabl.004A87C3&&网上看了调用堆栈法,打算用它去试试。在以下代码&004A876E&&&&& E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA& &这个MessageBoxA是那个提示的消息框。需去掉它。&这里&004A8764& |.& 53&&&&&&&&&&& PUSH EBX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /Style&004A8765& |.& 57&&&&&&&&&&& PUSH EDI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Title=“提示”&004A8766& |.& 56&&&&&&&&&&& PUSH ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |Text=“没有发现系统加密狗,系统将以试用版运行!”&004A8767& |.& 8B45 FC&&&&&& MOV EAX,DWORD PTR SS:[EBP-4]&&&&&&&&&&&& ; |&004A876A& |.& 8B40 30&&&&&& MOV EAX,DWORD PTR DS:[EAX+30]&&&&&&&&&&& ; |&004A876D& |.& 50&&&&&&&&&&& PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; |hOwner=01100D9A(“某某软件”,classa=&TApplication&)&004A876E&&&&& E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA&我直接把&004A8764& |.& 53&&&&&&&&&&& PUSH EBX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /Style&改为JMP& 004A8773。& 保存文件,重新打开软件,NAG窗口确实去掉,不过在退出软件的时候,点击关闭却始终都无法关掉软件,只能CTRL+ALT+DELETE来强制退出。这个应该有很大问题。&各位大侠,是否在去掉NAG窗口,要在004A876E&&&&& E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA上面的哪个跳转设置。请看看上面的代码,告诉下如何下手哪个跳转才行。新手就是小事多,还请见谅。&&
UID:63213
在线时间391小时
金钱1051威望595贡献值20社区警告0诚信值0账号服务0热心值0
004A876E&&&&&&E8 11FFF5FF&& CALL &JMP.&user32.MessageBoxA&&&&&&&&&&& ; \MessageBoxA&&把这行改成 add esp,10 试试.另外如果无聊可以截获下返回值传递给EAX.可能后面有用到.代码没贴全.
UID:81424
在线时间1小时
金钱14威望10贡献值0社区警告0诚信值0账号服务0热心值0
回 1楼(osiego) 的帖子
嘿嘿,试了以下你的建议,NAG窗口去掉,不过还是跟我的情况一样,在退出软件的时候,点击关闭却始终都无法关掉软件,只能CTRL+ALT+DELETE来强制退出。
访问内容超出本站范围,不能确定是否安全
Powered by & Copyright Time now is:10-16 03:45 &
版权所有 Gzip enabled
Total 0.033319(s) query 0, Time now is:10-16 03:45, Gzip enabled:这是一个很简单的去除弹出对话框的程序,目的就是将一开始的弹出的对话框去除。
用exeScope文件资源根据查看文件对应的资源先。
如上图所示,我们可以看到对应的文件一共有三个对话框资源,而对话框ID为121的就是我们想去除的。
call Dialog函数就是对应得调用对话框的函数调用
图片中框上红色框的就是对话框处理函数的指针,而DialogBoxParamA只是用来显示相应的对话框。
跟进DialogFunc函数指针那里
打开对话框和对话框一定是成对出现的,所以我们不能简单的跳过打开对话框。要把那个对话框去除有两个方法
1.是打开对话框时,将其中一个参数,改为jmp ,这个地址就是在调用EndDialog函数后面的语句
2.将打开第一个对话框的参数直接改为EndDialog函数后面调用主函数的相应的参数。
这是第一种方法。
这是第二种方法。
如果在一些情况下,对话框不是以资源的形式存在的,而常用断点又拦不下来,这时可试试消息断点,比如WM_DESTROY。
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:1996次
排名:千里之外
原创:22篇
(1)(13)(9)(2)怎么去掉主屏上的窗口小部件_百度知道}
我要回帖
更多关于 从怎么看到怎么办 的文章
更多推荐
- ·拼多多节假日可以设置延迟发货么为什么要在春节期间停止发货?
- ·怎么才能如何在群聊中不让别人看你的朋友圈不见自己的微信群聊?
- ·计算能手苏教版六年级上册97页的解方程的计算器要过程?
- ·连盈卡回收正规平台平台推荐京回收最大的平台是哪个?
- ·煤焦油生产厂家排名到底哪款才是正品?
- ·小红伞官网和小强共有50颗糖,小强的糖是小红伞官网...
- ·四年级大扫除作文400字
- ·(-5 1/3)*(+1 7/8)*(...
- ·牵我的手手被黑板掉落的玻璃划出了两厘米左右...
- ·中文专业在职研究生研究生的出路?
- ·用分度值为0.02 mm的游标卡尺分度值测量...
- ·化学知识:亚硫酸氢钠化学式的“亚”是什么意思?比...
- ·气球为什么会飞上天飞到屋顶上了怎么拿下来
- ·北京交大香港托福考点点环境怎么样,东校区第三...
- ·读书的名人故事作文400字要400字!
- ·求abcc形式和带有反义词abcc式的四字词语语
- ·药事管理法规和公共卫生管理哪个专业好一点?...
- ·铝表面的三氧化二铝价格有多厚
- ·实际纵向受拉钢筋小于梁最小配筋率率,如何计...
- ·做mc门任务怎么做哈
- ·nag窗口从怎么看到怎么办去掉?
- ·华为quit.exe
- ·痛经的话,该痛经吃什么药药呢??
- ·跪求!!!!!!北外高翻 同声2008同声传...
- ·太阳主要组成物质是由什么组成的
- ·问2个三极管类型的类型。 求高手 ·
- ·设命题甲为 “a,b,c成设等差数列 an”,...
- ·若a为实数 sup2,则a²≥0对吗
- ·feel后面加什么跟什么做宾补,they f...
- ·求解一道小学数学题数学题
- ·詹天佑课文段意这篇课文的第四自然段画线的句子,...
- ·x咨少女得r乳x腺z前列腺增生钙化,r乳x腺z增...
- ·急急!怎样解决孩子学生不写作业业的方法。最佳...
- ·求文档: 题目是Hao to rememeber...
- ·移民新加坡的条件投资移民程序,费用,条件?
