感谢 大H 哥!!!
感谢 大H 哥!!!
感谢 大H 哥!!!
重要的事情说三遍 。。。。。。{:1_920:}
大 H 哥 给您 汇报个好消息 下一步在去掉 标题等等 这个程序 的第二个弹窗 被我找到并且干掉了
我根据您给的第一个弹窗寻找办法 查看了 kido 老师 F12 大法 回溯找代码,我看着您是找的跳转,跳过 关键 call ,我也这么改的 。右键 显示调用
这是关键代码
这里有个 跳转没有实现 我看着我查找的call 在这个跳里面 瞎猫碰死耗子改成 jmp
[Asm] 纯文本查看 复制代码 0044F17B /74 61 je short 2-1.0044F1DE 这里 一个不实现的跳转 我改成jmp 就可以了
0044F17D |83EC 18 sub esp,0x18
0044F180 |8BC4 mov eax,esp
0044F182 |8965 D0 mov dword ptr ss:[ebp-0x30],esp
0044F185 |68 4A540000 push 0x544A
0044F18A |68 6C510000 push 0x516C
0044F18F |6A 02 push 0x2
0044F191 |50 push eax ; 2-1.00593684
0044F192 |E8 290CFFFF call 2-1.0043FDC0
0044F197 |83EC 08 sub esp,0x8
0044F19A |C645 FC 02 mov byte ptr ss:[ebp-0x4],0x2
0044F19E |8BCC mov ecx,esp
0044F1A0 |C741 14 0700000>mov dword ptr ds:[ecx+0x14],0x7
0044F1A7 |C741 10 0000000>mov dword ptr ds:[ecx+0x10],0x0
0044F1AE |8379 14 08 cmp dword ptr ds:[ecx+0x14],0x8
0044F1B2 |72 04 jb short 2-1.0044F1B8
0044F1B4 |8B01 mov eax,dword ptr ds:[ecx] ; 2-1.005936BC
0044F1B6 |EB 02 jmp short 2-1.0044F1BA
0044F1B8 |8BC1 mov eax,ecx
0044F1BA |33D2 xor edx,edx
0044F1BC |6A FF push -0x1
0044F1BE |66:8910 mov word ptr ds:[eax],dx
0044F1C1 |8D45 D8 lea eax,dword ptr ss:[ebp-0x28]
0044F1C4 |52 push edx
0044F1C5 |50 push eax ; 2-1.00593684
0044F1C6 |E8 65FFFBFF call 2-1.0040F130
0044F1CB |C645 FC 01 mov byte ptr ss:[ebp-0x4],0x1
0044F1CF |33D2 xor edx,edx
0044F1D1 |8B4F 04 mov ecx,dword ptr ds:[edi+0x4]
0044F1D4 |6A 01 push 0x1
0044F1D6 |E8 554BFFFF call 2-1.00443D30 ; 第二个
0044F1DB |83C4 34 add esp,0x34
0044F1DE \C745 FC FFFFFFF>mov dword ptr ss:[ebp-0x4],-0x1
然后就 突然 把这个 弹窗解决了
大H 哥 我还有个疑问 就是 这个代码 怎么分析呢
我也能看明白 压栈 出栈 mov 传送数据 可是程序怎么走 不明白
我需要 补充什么知识呢 或者哪位大牛的 教程可以 膜拜下
| 
发表于 2017-11-5 15:59
发表于 2017-11-8 15:08
|
发表于 2017-11-9 20:50
