提取置顶功能（语音+文字）

hixiaosheng · 发表于 2010-1-22 12:31

delphi 7的一个keygen具有置顶功能研究了一下把他的代码移植到别的程序上来用
首先下 bp SetWindowPos 跟随一下

 
00408789  |.  6A 03         push 3                                             ; /Flags = SWP_NOSIZE|SWP_NOMOVE
0040878B  |.  6A 00         push 0                                             ; |Height = 0
0040878D  |.  6A 00         push 0                                             ; |Width = 0
0040878F  |.  6A 00         push 0                                             ; |Y = 0
00408791  |.  6A 00         push 0                                             ; |X = 0
00408793  |.  6A FF         push -1                                            ; |InsertAfter = HWND_TOPMOST
00408795  |.  56            push esi                                           ; |hWnd
00408796  |.  E8 65BFFFFF   call <jmp.&user32.SetWindowPos>                    ; \SetWindowPos
0040879B  |.  A1 90924000   mov eax,dword ptr ds:[409290]

然后随便找个无壳的程序，首先要做的就是获取句柄，可以用spy++，或者bp CreateWindowExA

句柄放入了esi中
0040689A  |.  8BF0       mov esi,eax
0040689C  |.  8BC3       mov eax,ebx
0040689E  |.  E8 55C0FFFF call 004028F8
004068A3  |.  8BC6       mov eax,esi
004068A5  |.  5F          pop edi

然后
jmp 空白位置

mov esi,eax ////补上代码
pushad
push 3
push 0
push 0
push 0
push 0
push -1
push esi
call dword ptr ds:[00456450]  //这里是setwindowpos
popad
mov eax,ebx  //补上代码
call 004028f8 ////补上代码
jmp 原来的地址

具体的看动画吧~
下载地址：

地址.rar (174 Bytes, 下载次数: 33)

pnxie · 发表于 2010-1-22 12:45

下载！顶！

playboysen · 发表于 2010-1-22 13:05

学以致用
这才是逆向的真正目的

zhao327 · 发表于 2010-1-22 16:12

逆向功能比较有意思……

Squn · 发表于 2010-1-22 17:45

哈哈因为delphi7, 给你精华!

hixiaosheng · 发表于 2010-1-22 18:35

谢谢Squn ，正学delphi呢，本人小小菜鸟，想和大牛们学习！！

liang6561167 · 发表于 2010-3-8 14:50

谢谢学习

open5858 · 发表于 2010-3-9 07:03

感謝分享下載學習:)eee

秋风夜雪 · 发表于 2010-3-15 16:51

学习一下

mm775462988 · 发表于 2010-8-24 00:33

LZ非常细心语音+文字支持LZ

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] 提取置顶功能（语音+文字）

免费评分