[求助]程序弹出对话框问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
lecanfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	lecanfeng 2 楼 OD加载，查找字串，找到对话框里的信息，然后JMP跳掉。 2008-4-10 20:54 0
kangdy 雪币： 400 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	kangdy 3 楼一般应该用PEid之类的软件先查看软件的基本信息。比如是否加壳、编写语言等。。有壳则脱之。。无壳可以有两种方法查找弹出对话框的位置。。一是 2楼所说的查找字符参考的办法下断点。。二是在对换框API下断点命令 bp MessageBoxA 共同进步。。 2008-4-10 21:03 0
njustldw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	njustldw 4 楼谢谢，非常感谢，我看了是VB写的，我自己先试试，不行再请教你们，谢谢 2008-4-10 21:12 0
njustldw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	njustldw 5 楼要去掉对话框的软件是这个b4dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6J5k6h3g2F1k6r3!0%4L8W2)9J5k6h3y4F1i4K6u0r3M7$3!0X3N6q4)9J5c8U0M7^5x3e0W2Q4x3X3g2Z5N6r3#2D9i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6R3^5i4K6W2m8i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1#2i4@1p5%4i4K6S2n7i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1#2i4@1q4r3i4@1t1&6i4@1f1^5i4@1q4r3i4K6W2p5i4@1f1$3i4@1p5I4i4K6R3$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1p5$3i4K6R3J5i4@1f1@1i4@1u0p5i4K6V1#2i4@1f1#2i4K6S2q4i4@1u0n7i4@1f1$3i4K6S2q4i4K6R3&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1#2i4K6R3^5i4@1q4n7i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6R3@1i4K6S2r3i4@1f1$3i4K6R3H3i4K6W2p5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6S2r3i4@1q4m8i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4@1q4p5i4@1p5$3i4@1f1@1i4@1t1&6i4@1p5H3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1q4q4i4K6R3K6i4@1f1$3i4K6W2o6i4@1q4o6i4@1f1$3i4K6W2p5i4@1p5#2i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6R3#2i4K6S2p5i4@1f1^5i4@1t1@1i4@1t1&6i4@1f1%4i4K6W2m8i4K6R3@1 谁帮我写一个过程，谢谢，我自己研究不出来，脱壳已经会脱了 2008-4-10 21:31 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 6 楼 nop掉 0045290C 8D8D 6CFFFFFF lea ecx, dword ptr [ebp-94] 00452912 51 push ecx 00452913 8D95 7CFFFFFF lea edx, dword ptr [ebp-84] 00452919 52 push edx 0045291A 8D45 8C lea eax, dword ptr [ebp-74] 0045291D 50 push eax 0045291E 6A 40 push 40 00452920 8D4D 9C lea ecx, dword ptr [ebp-64] 00452923 51 push ecx 00452924 FF15 D4104000 call dword ptr [<&MSVBVM60.rtcMsgBox>>; MSVBVM60.rtcMsgBox 其实这个软件好像改一处就可以爆破。软件作者也不容易，自己去发现爆破点吧。或者支持下软件作者，捐一点。 2008-4-10 23:16 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 7 楼 [QUOTE=;]...[/QUOTE] 用od载入，查找所有模块调用，找到第一个MSVBVM60.rtcMsgBox，nop便可以了 2008-4-11 00:07 0
njustldw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	njustldw 8 楼谢谢你们，谢谢！没想到论坛的兄弟姐妹们这么热心的帮忙，教我，谢谢，回得非常快还，感动，谢谢 2008-4-11 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
lecanfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	lecanfeng 2 楼 OD加载，查找字串，找到对话框里的信息，然后JMP跳掉。 2008-4-10 20:54 0
kangdy 雪币： 400 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	kangdy 3 楼一般应该用PEid之类的软件先查看软件的基本信息。比如是否加壳、编写语言等。。有壳则脱之。。无壳可以有两种方法查找弹出对话框的位置。。一是 2楼所说的查找字符参考的办法下断点。。二是在对换框API下断点命令 bp MessageBoxA 共同进步。。 2008-4-10 21:03 0
njustldw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	njustldw 4 楼谢谢，非常感谢，我看了是VB写的，我自己先试试，不行再请教你们，谢谢 2008-4-10 21:12 0
njustldw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	njustldw 5 楼要去掉对话框的软件是这个b4dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6J5k6h3g2F1k6r3!0%4L8W2)9J5k6h3y4F1i4K6u0r3M7$3!0X3N6q4)9J5c8U0M7^5x3e0W2Q4x3X3g2Z5N6r3#2D9i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6R3^5i4K6W2m8i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1#2i4@1p5%4i4K6S2n7i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1#2i4@1q4r3i4@1t1&6i4@1f1^5i4@1q4r3i4K6W2p5i4@1f1$3i4@1p5I4i4K6R3$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1p5$3i4K6R3J5i4@1f1@1i4@1u0p5i4K6V1#2i4@1f1#2i4K6S2q4i4@1u0n7i4@1f1$3i4K6S2q4i4K6R3&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1#2i4K6R3^5i4@1q4n7i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6R3@1i4K6S2r3i4@1f1$3i4K6R3H3i4K6W2p5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6S2r3i4@1q4m8i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4@1q4p5i4@1p5$3i4@1f1@1i4@1t1&6i4@1p5H3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1q4q4i4K6R3K6i4@1f1$3i4K6W2o6i4@1q4o6i4@1f1$3i4K6W2p5i4@1p5#2i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6R3#2i4K6S2p5i4@1f1^5i4@1t1@1i4@1t1&6i4@1f1%4i4K6W2m8i4K6R3@1 谁帮我写一个过程，谢谢，我自己研究不出来，脱壳已经会脱了 2008-4-10 21:31 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 6 楼 nop掉 0045290C 8D8D 6CFFFFFF lea ecx, dword ptr [ebp-94] 00452912 51 push ecx 00452913 8D95 7CFFFFFF lea edx, dword ptr [ebp-84] 00452919 52 push edx 0045291A 8D45 8C lea eax, dword ptr [ebp-74] 0045291D 50 push eax 0045291E 6A 40 push 40 00452920 8D4D 9C lea ecx, dword ptr [ebp-64] 00452923 51 push ecx 00452924 FF15 D4104000 call dword ptr [<&MSVBVM60.rtcMsgBox>>; MSVBVM60.rtcMsgBox 其实这个软件好像改一处就可以爆破。软件作者也不容易，自己去发现爆破点吧。或者支持下软件作者，捐一点。 2008-4-10 23:16 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 7 楼 [QUOTE=;]...[/QUOTE] 用od载入，查找所有模块调用，找到第一个MSVBVM60.rtcMsgBox，nop便可以了 2008-4-11 00:07 0
njustldw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	njustldw 8 楼谢谢你们，谢谢！没想到论坛的兄弟姐妹们这么热心的帮忙，教我，谢谢，回得非常快还，感动，谢谢 2008-4-11 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]程序弹出对话框问题 0.00雪花