请教：关于应用软件弹出IE的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
tom88 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	tom88 2 楼问：为什么关闭软件时会打开IE浏览器?可以避免吗?请指教答： OD载入后，查找-----》所有参考文本字串找到 8f4d9q4c8f1f1q4)9K6b7g2)9J5c8W2)9J5c8W2N6i4g2#2)9J5k6g2S2j5h3q4)9J5k6f1y4a6e0g2!0q4y4g2!0m8c8q4)9&6y4#2!0q4y4q4!0n7z5q4!0n7x3W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5c8W2)9^5b7#2!0q4y4g2)9^5y4#2!0n7b7W2!0q4y4W2)9&6c8q4!0m8y4g2!0q4y4g2)9^5z5q4!0n7x3l9`.`. 004A8588 . 6A 01 PUSH 1 ; /ShowState = SW_SHOWNORMAL 004A858A 68 98854A00 PUSH MemEdito.004A8598 ; ASCII "Explorer e02d9q4c8f1f1q4)9K6b7g2)9J5c8W2)9J5c8W2N6i4g2#2)9J5k6g2S2j5h3q4)9J5k6f1y4a6e0b7`.`." 004A858F . E8 B0E5F5FF CALL <JMP.&kernel32.WinExec> ; \WinExec 004A8594 . C3 RETN 将放这个网址的004A8598里的相关内容（也就是ASCII "Explorer 98ed9q4c8f1f1q4)9K6b7g2)9J5c8W2)9J5c8W2N6i4g2#2)9J5k6g2S2j5h3q4)9J5k6f1y4a6e0b7`.`."），全陪NOP掉，就可以了。。（它在就是RETN后的） 2006-7-30 00:28 0
邪恶轴心雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	邪恶轴心 3 楼这种方法不管用字符串参考里找不到所以只能从拦截API来实现了请高手指点一二谢谢 2006-7-30 09:40 0
thebutterfly 雪币： 291 活跃值： (218) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 4 楼 ShellExecute CreateProcess WinExec 2006-7-30 09:44 0
邪恶轴心雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	邪恶轴心 5 楼感谢楼上指点可惜下这三个断点居然没有断下来是不是在DLL中实现这个功能或是用其他函数呢？ 2006-7-30 10:15 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 6 楼用MultiByteToWideChar 设断试试软件调用IE显示URL时，必须转换成宽字符（unicode） 2006-7-30 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
tom88 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	tom88 2 楼问：为什么关闭软件时会打开IE浏览器?可以避免吗?请指教答： OD载入后，查找-----》所有参考文本字串找到 8f4d9q4c8f1f1q4)9K6b7g2)9J5c8W2)9J5c8W2N6i4g2#2)9J5k6g2S2j5h3q4)9J5k6f1y4a6e0g2!0q4y4g2!0m8c8q4)9&6y4#2!0q4y4q4!0n7z5q4!0n7x3W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5c8W2)9^5b7#2!0q4y4g2)9^5y4#2!0n7b7W2!0q4y4W2)9&6c8q4!0m8y4g2!0q4y4g2)9^5z5q4!0n7x3l9`.`. 004A8588 . 6A 01 PUSH 1 ; /ShowState = SW_SHOWNORMAL 004A858A 68 98854A00 PUSH MemEdito.004A8598 ; ASCII "Explorer e02d9q4c8f1f1q4)9K6b7g2)9J5c8W2)9J5c8W2N6i4g2#2)9J5k6g2S2j5h3q4)9J5k6f1y4a6e0b7`.`." 004A858F . E8 B0E5F5FF CALL <JMP.&kernel32.WinExec> ; \WinExec 004A8594 . C3 RETN 将放这个网址的004A8598里的相关内容（也就是ASCII "Explorer 98ed9q4c8f1f1q4)9K6b7g2)9J5c8W2)9J5c8W2N6i4g2#2)9J5k6g2S2j5h3q4)9J5k6f1y4a6e0b7`.`."），全陪NOP掉，就可以了。。（它在就是RETN后的） 2006-7-30 00:28 0
邪恶轴心雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	邪恶轴心 3 楼这种方法不管用字符串参考里找不到所以只能从拦截API来实现了请高手指点一二谢谢 2006-7-30 09:40 0
thebutterfly 雪币： 291 活跃值： (218) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 4 楼 ShellExecute CreateProcess WinExec 2006-7-30 09:44 0
邪恶轴心雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	邪恶轴心 5 楼感谢楼上指点可惜下这三个断点居然没有断下来是不是在DLL中实现这个功能或是用其他函数呢？ 2006-7-30 10:15 0
kanxue 雪币： 58782 活跃值： (21926) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 6 楼用MultiByteToWideChar 设断试试软件调用IE显示URL时，必须转换成宽字符（unicode） 2006-7-30 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复