[求助]改变按钮状态,再请高手进来下!有点小疑问.-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[求助]改变按钮状态,再请高手进来下!有点小疑问.

发表于: 2010-11-11 00:34 6989

[求助]改变按钮状态,再请高手进来下!有点小疑问.

fairynull

活跃值

2010-11-11 00:34

6989

只用OD能改变下图中按扭可用的状态吗？
不用其它资源工具，只能用OD。
求过程。

－－－刚不能发在求助问答出，不能选择［话题］，就发表不了。不晓得为什么。所以发在此。请不要在意。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （9.28kb，168次下载）
1.rar （28.76kb，9次下载）

收藏・1

免费・0

支持

分享

最新回复 (18)
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2 楼能改，关键要看下代码，如果是用EnableButton(xxx,false)之类的，改一下参数就好了如果是其他的方式，另说 2010-11-11 09:04 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 3 楼唉。我作了个笨方法。先用资源修改软件修改一个。然后，用OD看两都的区别。区别是：只有一个地方，一个是push eax 一个是pop eax 这是这什么呢。 2010-11-11 10:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼 OD好像没这个功能 2010-11-11 10:25 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 5 楼确如你所说！ 2010-11-11 10:46 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼你讲的 push eax 是 50h , pop eax 是 58h #define WS_CHILD 0x40000000L #define WS_VISIBLE 0x10000000L #define WS_DISABLED 0x08000000L 2010-11-11 10:47 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼 [蛋疼版] 他的 WM_INITDAILAG 只写 : 004015F2 \|> B8 01000000 mov eax, 1 004015F7 \|. EB 41 jmp short 0040163A 可修改第1条指令, 跳到下列新增的代码, 使按钮 Enable : (若改成 call , 则下面的'回去"可用 ret 取代即可) push 3EA push [ebp+8] call _GetDlgItem push 1 push eax call _EnableWindow mov eax, 1 jmp 40163A ; 回去 _API: 68 E8214200 push 004221E8 ; "user32.dll" FF15 70A24200 call [<&KERNEL32.LoadLibraryA>] ; LoadLibraryA push eax FF15 6CA24200 call [<&KERNEL32.GetProcAddress>] ; GetProcAddress jmp eax _GetDlgItem: call _API db 'GetDlgItem',0 _EnableWindow: call _API db 'EnableWindow',0 因2个要用的API都没导入, 只好这么做了. 未测, 不保证没问题. 2010-11-11 11:08 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 8 楼现在的功力，还看不懂。估计要再过一段时间才能看懂。先收藏！非常感谢！S 大！ 2010-11-11 11:54 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 9 楼 3ea好像有问题，应该是6d（109）那个按钮的ID。改好了。OK键不能用了。呵呵。再次TKS。两个函数用LordPE导入的。才开始会用这个工具导入函数，第一次加代码。上传的附件： 7.rar （28.83kb，3次下载） 2010-11-12 09:17 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 10 楼支持一下，呵呵 2010-11-12 09:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 11 楼来晚了，今天贪玩了，没看到 2010-11-13 23:47 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 12 楼 sessiondiy ：你好。我有个地方有点不懂。请指教一点。 push dword ptr [ebp+8] ; \|hWnd = 004505F2 ('About',class='#32770') 那个ebp+8是怎么得到的？其它的还算明白了。 2010-11-13 23:51 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼 BOOL CALLBACK DialogProc( HWND hwndDlg,　　// handle to dialog box UINT uMsg,　　　　// message WPARAM wParam,　// first message parameter LPARAM lParam　　// second message parameter ); [ebp+8] = hwndDlg 2010-11-13 23:57 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 14 楼谢谢你无尽的支持! 2010-11-14 00:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼应该的. 梁家辉说：我为人人人人为我下个月我要选村长 2010-11-14 00:08 0
tjszlqq 雪币： 1645 活跃值： (2801) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 892 粉丝 3 关注私信	tjszlqq 1 16 楼无人能企及S大的在线时间啊，08年注册的 2010-11-14 14:59 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 17 楼选村长晕了。。s大是干啥-_-!! 2010-11-19 10:56 0
keheng 雪币： 319 活跃值： (59) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 18 楼啥时候能跟sessiondiy大侠学几招就好了......... 2010-11-19 13:24 0
songylamb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	songylamb 19 楼汇编的跟着学习~~~~ 2010-11-19 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

fairynull

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区