软件名是 EASY定时关机 下载地址 http://www.downxia.com/downinfo/1934.html
软件启动时会打开一个网页 代码如下:
00401A55 > \68 E8704000 PUSH EasyShut.004070E8 ; http://www.onlinedown.net/soft/19788.htm
00401A5A . 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8]
00401A5E . E8 55210000 CALL <JMP.&MFC42.#537_CString::CString>
00401A63 . 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]
00401A67 . 6A 01 PUSH 1 ; /IsShown = 1
00401A69 . 6A 00 PUSH 0 ; |DefDir = NULL
00401A6B . 6A 00 PUSH 0 ; |Parameters = NULL
00401A6D . 50 PUSH EAX ; |FileName
00401A6E . 68 E0704000 PUSH EasyShut.004070E0 ; |open
00401A73 . 6A 00 PUSH 0 ; |hWnd = NULL
00401A75 . C78424 C00200>MOV DWORD PTR SS:[ESP+2C0],0 ; |
00401A80 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA //只要把这行 NOP 掉 就可以不再让程序启动时打开这个网页
但是程序后面还有一个地方也是会打开网页
就是在设定好任务后 点确定时 它也会打开网页 代码如下
00402804 . E8 01130000 CALL <JMP.&MFC42.#4224_CWnd::MessageBoxA>
00402809 > 68 C0714000 PUSH EasyShut.004071C0 ; http://www.skycn.com/soft/30468.html
0040280E . 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]
00402812 . E8 A1130000 CALL <JMP.&MFC42.#537_CString::CString>
00402817 . 8B4C24 10 MOV ECX,DWORD PTR SS:[ESP+10]
0040281B . 6A 01 PUSH 1 ; /IsShown = 1
0040281D . 55 PUSH EBP ; |DefDir
0040281E . 55 PUSH EBP ; |Parameters
0040281F . 51 PUSH ECX ; |FileName
00402820 . 68 E0704000 PUSH EasyShut.004070E0 ; |open
00402825 . 55 PUSH EBP ; |hWnd
00402826 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA /// 可是现在如果NOP掉这行 它就程序错误了
求教各位大大 如何去掉后面的这个网页 又可以正常运行??
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)