|
[求助]如何去掉这个程序中的对话框
----------------------------------------- 没改之前: 004F9F3A |. E8 CDE1F0FF call <jmp.&USER32.ShowWindow> ; \ShowWindow 004F9F3F |> 6A 00 push 0 ; /Title = NULL 004F9F41 |. 68 F49F4F00 push 004F9FF4 ; |shell_traywnd 004F9F46 |. E8 B1DDF0FF call <jmp.&USER32.FindWindowA> ; \FindWindowA 004F9F4B |. 8BF0 mov esi, eax 004F9F4D |. 6A 00 push 0 ; /Title = NULL 004F9F4F |. 68 04A04F00 push 004FA004 ; |button 004F9F54 |. 6A 00 push 0 ; |hAfterWnd = NULL 004F9F56 |. 56 push esi ; |hParent 004F9F57 |. E8 A8DDF0FF call <jmp.&USER32.FindWindowExA> ; \FindWindowExA 004F9F5C |. 8BF8 mov edi, eax 004F9F5E |. 6A 00 push 0 ; /ShowState = SW_HIDE 004F9F60 |. 57 push edi ; |hWnd 004F9F61 |. E8 A6E1F0FF call <jmp.&USER32.ShowWindow> ; \ShowWindow 004F9F66 |. 6A 00 push 0 ; /ShowState = SW_HIDE 004F9F68 |. 56 push esi ; |hWnd 004F9F69 |. E8 9EE1F0FF call <jmp.&USER32.ShowWindow> ; \ShowWindow 004F9F6E |. 33C0 xor eax, eax 004F9F70 |. A3 3C6F5000 mov dword ptr [506F3C], eax 004F9F75 |. 881D 386F5000 mov byte ptr [506F38], bl 004F9F7B |. 6A EC push -14 ; /Index = GWL_EXSTYLE 004F9F7D |. 57 push edi ; |hWnd 004F9F7E |. E8 F1DEF0FF call <jmp.&USER32.GetWindowLongA> ; \GetWindowLongA --------------------------------------------- 改后: 这个地址是通过 BP ShowWindow找到的,我也不知道按多少下F9 忘了~ 004F9F3A 90 nop 004F9F3B 90 nop 004F9F3C 90 nop 004F9F3D 90 nop 004F9F3E 90 nop 004F9F3F 6A 00 push 0 004F9F41 68 F49F4F00 push 004F9FF4 ; shell_traywnd 004F9F46 E8 B1DDF0FF call <jmp.&USER32.FindWindowA> 004F9F4B 8BF0 mov esi, eax 004F9F4D 6A 00 push 0 004F9F4F 68 04A04F00 push 004FA004 ; button 004F9F54 6A 00 push 0 004F9F56 56 push esi 004F9F57 E8 A8DDF0FF call <jmp.&USER32.FindWindowExA> 004F9F5C 8BF8 mov edi, eax 004F9F5E 6A 00 push 0 004F9F60 57 push edi 004F9F61 90 nop 004F9F62 90 nop 004F9F63 90 nop 004F9F64 90 nop 004F9F65 90 nop 004F9F66 6A 00 push 0 004F9F68 56 push esi 004F9F69 90 nop 004F9F6A 90 nop 004F9F6B 90 nop 004F9F6C 90 nop 004F9F6D 90 nop 004F9F6E 33C0 xor eax, eax 004F9F70 A3 3C6F5000 mov dword ptr [506F3C], eax --------------------------------------------- 把3个CALL <jmp ShowWindow> nop即可 程序刚好1001KB 差那么一点点就可以上传了。。嘿嘿 自己动手 |
|
[求助]弱弱的问下,这样子该怎么断点
灰色按钮突破器 为你送上..呵呵,加油分析 然后给大家分享一下咯.... |
|
[求助]一个时间限制软件的关键码 不知道怎么改
你记住7开头的就不能改...呵呵...很好记的... |
|
[求助]有UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo的脱壳机吗?
我凭什么给你找台机子试试? 你什么态度? 这也算叫人帮忙? 一个简单的UPX动画都给你做了居然看不懂.你说谁会理你. 那么简单的UPX居然还说"你脱得对吗?" 笑掉大牙! 程序自效验你会不会也问版主,这地址怎么来的? 现实中如果有这样求人的你去撞墙好了. |
|
[求助]有UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo的脱壳机吗?
我也不伤害你柔弱的心... 1,无药可救就是你不会用看论坛的解决自效验. 2,我默认. 3,这个我得BS你.看我的第一点.难道脱壳后无法运行就是脱得不对吗?请看动画.一个简单的UPX壳也? 脱壳有没有脱掉你分得清吗? 为什么我不能帮你解决自效验? 因为你那程序在我机器上运行不了.不管是脱没脱壳都无法运行.你可以说我机器垃圾也好,技术差也好(我承认),但是我机器上面却实运行不了你的程序,这是事实. |
|
[求助]有UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo的脱壳机吗?
就是kanxue修改的OLLYICE |
|
|
|
[求助]有UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo的脱壳机吗?
遇上你这种老兄真是说不清...动画给你做出来了! |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值