[求助]一个程序操作时自动打开网页怎么破解-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]一个程序操作时自动打开网页怎么破解

发表于: 2009-12-21 19:23 8262

[求助]一个程序操作时自动打开网页怎么破解

tmsdy

2009-12-21 19:23

8262

软件名是 EASY定时关机  下载地址 b7aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8G2N6$3&6^5K9h3q4Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1K9h3&6X3L8#2)9J5c8U0p5&6x3K6c8Q4x3X3g2Z5N6r3#2D9

软件启动时会打开一个网页代码如下：

00401A55 > \68 E8704000 PUSH EasyShut.004070E8                ;  0f2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0F1L8r3W2F1k6h3c8G2N6$3&6Q4x3X3g2F1k6i4c8Q4x3V1k6K6L8$3k6@1i4K6u0r3x3e0V1%4z5o6S2Q4x3X3g2Z5N6r3@1`.
00401A5A .  8D4C24 08    LEA ECX,DWORD PTR SS:[ESP+8]
00401A5E .  E8 55210000 CALL <JMP.&MFC42.#537_CString::CString>
00401A63 .  8B4424 04    MOV EAX,DWORD PTR SS:[ESP+4]
00401A67 .  6A 01       PUSH 1                                  ; /IsShown = 1
00401A69 .  6A 00       PUSH 0                                  ; |DefDir = NULL
00401A6B .  6A 00       PUSH 0                                  ; |Parameters = NULL
00401A6D .  50          PUSH EAX                               ; |FileName
00401A6E .  68 E0704000 PUSH EasyShut.004070E0                ; |open
00401A73 .  6A 00       PUSH 0                                  ; |hWnd = NULL
00401A75 .  C78424 C00200>MOV DWORD PTR SS:[ESP+2C0],0          ; |
00401A80 .  FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA  //只要把这行  NOP 掉  就可以不再让程序启动时打开这个网页

但是程序后面还有一个地方也是会打开网页
就是在设定好任务后  点确定时它也会打开网页代码如下

00402804 .  E8 01130000 CALL <JMP.&MFC42.#4224_CWnd::MessageBoxA>
00402809 >  68 C0714000 PUSH EasyShut.004071C0                ;  7d9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0x3H3y4o6j5^5i4K6u0W2K9s2c8E0L8l9`.`.
0040280E .  8D4C24 14    LEA ECX,DWORD PTR SS:[ESP+14]
00402812 .  E8 A1130000 CALL <JMP.&MFC42.#537_CString::CString>
00402817 .  8B4C24 10    MOV ECX,DWORD PTR SS:[ESP+10]
0040281B .  6A 01       PUSH 1                                  ; /IsShown = 1
0040281D .  55          PUSH EBP                               ; |DefDir
0040281E .  55          PUSH EBP                               ; |Parameters
0040281F .  51          PUSH ECX                               ; |FileName
00402820 .  68 E0704000 PUSH EasyShut.004070E0                ; |open
00402825 .  55          PUSH EBP                               ; |hWnd
00402826 .  FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA ///  可是现在如果NOP掉这行  它就程序错误了
求教各位大大  如何去掉后面的这个网页又可以正常运行？？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费・0

支持

最新回复 (20)
金罡雪币： 2269 活跃值： (1628) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 368 粉丝 138 关注私信	金罡 2 2 楼注意堆栈平衡啊,如果不NOP掉参数，堆栈就被破坏掉了，不应该只NOP掉ShellExecuteA 执行ShellExecuteA的5个参数的栈谁来清啊正确的是把下面函数的参数和函数都全部NOP掉： 0040281B . 6A 01 PUSH 1 ; /IsShown = 1 0040281D . 55 PUSH EBP ; \|DefDir 0040281E . 55 PUSH EBP ; \|Parameters 0040281F . 51 PUSH ECX ; \|FileName 00402820 . 68 E0704000 PUSH EasyShut.004070E0 ; \|open 00402825 . 55 PUSH EBP ; \|hWnd 00402826 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA ///\ 分已经扣了，就给我吧... 2009-12-21 19:36 0
金罡雪币： 2269 活跃值： (1628) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 368 粉丝 138 关注私信	金罡 2 3 楼我只有1kx了。。。。。5555 2009-12-21 19:48 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 4 楼这个我知道呀你NOP它的话后面几行也会被NOP的。。。仍然错误呀~~~ 2009-12-21 20:10 0
yxybjx 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yxybjx 5 楼信息O(∩_∩)O哈哈~ 2009-12-21 21:15 0
tzby 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tzby 6 楼我也想知道答案。 2009-12-21 21:47 0
rshell 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	rshell 7 楼 68 C0714000 PUSH EasyShut.004071C0 ; e5aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0x3H3y4o6j5^5i4K6u0W2K9s2c8E0L8l9`.`. 改成别的字符串,比如sttp:://6d7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0x3H3y4o6j5^5i4K6u0W2K9s2c8E0L8l9`.`. ..................... 2009-12-21 21:59 0
金罡雪币： 2269 活跃值： (1628) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 368 粉丝 138 关注私信	金罡 2 8 楼 00402804 . E8 01130000 CALL <JMP.&MFC42.#4224_CWnd::MessageBoxA> 00402809 > 68 C0714000 PUSH EasyShut.004071C0 ; 943K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0x3H3y4o6j5^5i4K6u0W2K9s2c8E0L8l9`.`. 0040280E . 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14] 00402812 . E8 A1130000 CALL <JMP.&MFC42.#537_CString::CString> 00402817 . 8B4C24 10 MOV ECX,DWORD PTR SS:[ESP+10] 0040281B . 6A 01 PUSH 1 ; /IsShown = 1 ;这里改JMP跳转到ShellExecut的下一行试试看看 0040281D . 55 PUSH EBP ; \|DefDir 0040281E . 55 PUSH EBP ; \|Parameters 0040281F . 51 PUSH ECX ; \|FileName 00402820 . 68 E0704000 PUSH EasyShut.004070E0 ; \|open 00402825 . 55 PUSH EBP ; \|hWnd 00402826 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA /// 可是现在如果NOP掉这行它就程序错误 2009-12-21 22:13 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼 00401A67 . 6A 01 PUSH 1 ; /IsShown = 1 00401A69 . 6A 00 PUSH 0 ; \|DefDir = NULL 00401A6B . 6A 00 PUSH 0 ; \|Parameters = NULL 00401A6D . 50 PUSH EAX ; \|FileName 00401A6E . 68 E0704000 PUSH EasyShut.004070E0 ; \|open 00401A73 . 6A 00 PUSH 0 ; \|hWnd = NULL 00401A75 . C78424 C00200>MOV DWORD PTR SS:[ESP+2C0],0 ; \| 00401A80 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA 把红色nop了就行。 2009-12-21 22:46 0
vanloon 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	vanloon 10 楼上面已经有解了我帮顶一下吧 2009-12-22 08:40 0
hjkto 雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 123 粉丝 0 关注私信	hjkto 11 楼路过学习，反汇编这条路，不好走啊 2009-12-22 09:25 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 12 楼方法1：全部nop掉以下代码 0040281B . 6A 01 PUSH 1 ; /IsShown = 1 0040281D . 55 PUSH EBP ; \|DefDir 0040281E . 55 PUSH EBP ; \|Parameters 0040281F . 51 PUSH ECX ; \|FileName 00402820 . 68 E0704000 PUSH EasyShut.004070E0 ; \|open 00402825 . 55 PUSH EBP ; \|hWnd 00402826 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA 然后将 0040282C 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 修改为 0040282C 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP-8] 2009-12-22 09:51 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 13 楼方法2：将 00402825 . 55 PUSH EBP ; \|hWnd 修改为 00402825 . 55 PUSH EBX ; \|hWnd 2009-12-22 09:55 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 14 楼厉害啊，现学现用，改成不存在的窗体句柄。 2009-12-22 10:04 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 15 楼嘿嘿，我问的那个问题别人不知道，你肯定知道，跟这个是一模一样的问题，nop掉调用函数，栈平衡出问题了，最后是个高手给解决了，也是这2种方法，哈哈 2009-12-22 10:12 0
hjkto 雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 123 粉丝 0 关注私信	hjkto 16 楼高手能不能留下你的qq？ 2009-12-22 10:13 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 17 楼我想请教这是为什么好像还是打开网页了额还有上面的方法一我试了下 NOP前面之后改不改后面的 esp+10 为esp-8 也能成功去掉那个网页额~~~~ 2009-12-22 14:09 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 18 楼 To:tmsdy 关于方法2 是一种比较邪的方法，他的原理是破坏调用函数的参数，让函数调用失败已达到目的，我给的修改是错误（依然能打开，这里说句不好意思），我重新实验了一下，这样 0040281B 6A 01 PUSH 1 0040281D 55 PUSH EBP 0040281E 55 PUSH EBP 0040281F 51 PUSH ECX 00402820 68 FE704000 PUSH EasyShut.004070FE ; ASCII "net/soft/19788.htm" 00402825 53 PUSH EBX 00402826 FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; SHELL32.ShellExecuteA 0040282C 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 00402830 . E8 99120000 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ> 这样就行了，你也可以自己乱改改参数试试，我就是乱改的反正能达到目的对于第一种方法，先讲一点相关知识函数调用时参数传递考虑两个问题： 1、按什么顺序将参数入栈； 2、函数结束后，由谁来平衡堆栈；围绕这两个问题，不同语言定了不同的调用约定，包括__cdcel(C规范)、PASCAL、stdcall及Fastcall四种方式 win32API采用stdcall方式，由被调用函数返回前平衡堆栈，故你在MessageBoxA函数后面看不到平衡堆栈的操作（在函数内部就完成堆栈平衡操作了） sprintf函数采用的是__cdcel方式，需要调用者自己平衡堆栈，所以函数返回后有个 add esp，xx 452K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0J5k6$3!0V1i4K6u0W2j5$3!0E0i4K6u0r3 下面我们先做一个实验，建立一个MFC空Dlg程序，然后在按钮里加代码如下 void CMy1111Dlg::OnOK() { ::ShellExecuteA(m_hWnd, "open", "dc7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0", NULL, NULL, NULL) ; } OD之，发现： 0040147E 90 NOP 0040147F 90 NOP 00401480 . 8B41 20 MOV EAX,DWORD PTR DS:[ECX+20] 00401483 . 6A 00 PUSH 0 ; /IsShown = 0 00401485 . 6A 00 PUSH 0 ; \|DefDir = NULL 00401487 . 6A 00 PUSH 0 ; \|Parameters = NULL 00401489 . 68 28304000 PUSH 1111.00403028 ; \|FileName = "93cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0" 0040148E . 68 20304000 PUSH 1111.00403020 ; \|Operation = "open" 00401493 . 50 PUSH EAX ; \|hWnd 00401494 . FF15 B4214000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA 0040149A . C3 RETN 0040149B 90 NOP 0040149C 90 NOP 说明这个函数是自己来平衡栈的，不需要我们平衡，不用管ESP，开始你误导我了，呵呵，下面你知道怎么做了吧参考：我的相关问题分析： 68bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6T1L8s2g2W2j5i4m8H3L8r3g2Q4x3U0f1#2c8X3y4Q4x3V1k6T1L8r3!0Y4i4K6u0r3K9i4c8W2L8g2)9J5c8X3b7%4x3$3y4S2j5U0u0T1j5e0f1J5y4K6u0W2x3U0k6V1y4e0u0S2k6U0p5K6y4q4)9J5k6h3S2@1L8h3H3`. 我讨论过的帖子：http://bbs.pediy.com/showthread.php?t=103317 上传的附件：方法1.rar （14.37kb，2次下载）方法2.rar （14.38kb，3次下载） 2009-12-22 15:42 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 19 楼哈哈学习了继续研究~~~~~ 2009-12-23 12:05 0
zphdt 雪币： 168 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 20 楼 18楼GOOD method 2009-12-24 14:35 0
hjkto 雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 123 粉丝 0 关注私信	hjkto 21 楼我按照你的作法作了，结果程序启动就报错，根本启动不了呀？ 2009-12-24 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tmsdy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
金罡雪币： 2269 活跃值： (1628) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 368 粉丝 138 关注私信	金罡 2 2 楼注意堆栈平衡啊,如果不NOP掉参数，堆栈就被破坏掉了，不应该只NOP掉ShellExecuteA 执行ShellExecuteA的5个参数的栈谁来清啊正确的是把下面函数的参数和函数都全部NOP掉： 0040281B . 6A 01 PUSH 1 ; /IsShown = 1 0040281D . 55 PUSH EBP ; \|DefDir 0040281E . 55 PUSH EBP ; \|Parameters 0040281F . 51 PUSH ECX ; \|FileName 00402820 . 68 E0704000 PUSH EasyShut.004070E0 ; \|open 00402825 . 55 PUSH EBP ; \|hWnd 00402826 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA ///\ 分已经扣了，就给我吧... 2009-12-21 19:36 0
金罡雪币： 2269 活跃值： (1628) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 368 粉丝 138 关注私信	金罡 2 3 楼我只有1kx了。。。。。5555 2009-12-21 19:48 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 4 楼这个我知道呀你NOP它的话后面几行也会被NOP的。。。仍然错误呀~~~ 2009-12-21 20:10 0
yxybjx 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yxybjx 5 楼信息O(∩_∩)O哈哈~ 2009-12-21 21:15 0
tzby 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tzby 6 楼我也想知道答案。 2009-12-21 21:47 0
rshell 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	rshell 7 楼 68 C0714000 PUSH EasyShut.004071C0 ; e5aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0x3H3y4o6j5^5i4K6u0W2K9s2c8E0L8l9`.`. 改成别的字符串,比如sttp:://6d7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0x3H3y4o6j5^5i4K6u0W2K9s2c8E0L8l9`.`. ..................... 2009-12-21 21:59 0
金罡雪币： 2269 活跃值： (1628) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 368 粉丝 138 关注私信	金罡 2 8 楼 00402804 . E8 01130000 CALL <JMP.&MFC42.#4224_CWnd::MessageBoxA> 00402809 > 68 C0714000 PUSH EasyShut.004071C0 ; 943K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0x3H3y4o6j5^5i4K6u0W2K9s2c8E0L8l9`.`. 0040280E . 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14] 00402812 . E8 A1130000 CALL <JMP.&MFC42.#537_CString::CString> 00402817 . 8B4C24 10 MOV ECX,DWORD PTR SS:[ESP+10] 0040281B . 6A 01 PUSH 1 ; /IsShown = 1 ;这里改JMP跳转到ShellExecut的下一行试试看看 0040281D . 55 PUSH EBP ; \|DefDir 0040281E . 55 PUSH EBP ; \|Parameters 0040281F . 51 PUSH ECX ; \|FileName 00402820 . 68 E0704000 PUSH EasyShut.004070E0 ; \|open 00402825 . 55 PUSH EBP ; \|hWnd 00402826 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA /// 可是现在如果NOP掉这行它就程序错误 2009-12-21 22:13 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼 00401A67 . 6A 01 PUSH 1 ; /IsShown = 1 00401A69 . 6A 00 PUSH 0 ; \|DefDir = NULL 00401A6B . 6A 00 PUSH 0 ; \|Parameters = NULL 00401A6D . 50 PUSH EAX ; \|FileName 00401A6E . 68 E0704000 PUSH EasyShut.004070E0 ; \|open 00401A73 . 6A 00 PUSH 0 ; \|hWnd = NULL 00401A75 . C78424 C00200>MOV DWORD PTR SS:[ESP+2C0],0 ; \| 00401A80 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA 把红色nop了就行。 2009-12-21 22:46 0
vanloon 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	vanloon 10 楼上面已经有解了我帮顶一下吧 2009-12-22 08:40 0
hjkto 雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 123 粉丝 0 关注私信	hjkto 11 楼路过学习，反汇编这条路，不好走啊 2009-12-22 09:25 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 12 楼方法1：全部nop掉以下代码 0040281B . 6A 01 PUSH 1 ; /IsShown = 1 0040281D . 55 PUSH EBP ; \|DefDir 0040281E . 55 PUSH EBP ; \|Parameters 0040281F . 51 PUSH ECX ; \|FileName 00402820 . 68 E0704000 PUSH EasyShut.004070E0 ; \|open 00402825 . 55 PUSH EBP ; \|hWnd 00402826 . FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA 然后将 0040282C 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 修改为 0040282C 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP-8] 2009-12-22 09:51 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 13 楼方法2：将 00402825 . 55 PUSH EBP ; \|hWnd 修改为 00402825 . 55 PUSH EBX ; \|hWnd 2009-12-22 09:55 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 14 楼厉害啊，现学现用，改成不存在的窗体句柄。 2009-12-22 10:04 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 15 楼嘿嘿，我问的那个问题别人不知道，你肯定知道，跟这个是一模一样的问题，nop掉调用函数，栈平衡出问题了，最后是个高手给解决了，也是这2种方法，哈哈 2009-12-22 10:12 0
hjkto 雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 123 粉丝 0 关注私信	hjkto 16 楼高手能不能留下你的qq？ 2009-12-22 10:13 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 17 楼我想请教这是为什么好像还是打开网页了额还有上面的方法一我试了下 NOP前面之后改不改后面的 esp+10 为esp-8 也能成功去掉那个网页额~~~~ 2009-12-22 14:09 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 18 楼 To:tmsdy 关于方法2 是一种比较邪的方法，他的原理是破坏调用函数的参数，让函数调用失败已达到目的，我给的修改是错误（依然能打开，这里说句不好意思），我重新实验了一下，这样 0040281B 6A 01 PUSH 1 0040281D 55 PUSH EBP 0040281E 55 PUSH EBP 0040281F 51 PUSH ECX 00402820 68 FE704000 PUSH EasyShut.004070FE ; ASCII "net/soft/19788.htm" 00402825 53 PUSH EBX 00402826 FF15 C4524000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; SHELL32.ShellExecuteA 0040282C 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 00402830 . E8 99120000 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ> 这样就行了，你也可以自己乱改改参数试试，我就是乱改的反正能达到目的对于第一种方法，先讲一点相关知识函数调用时参数传递考虑两个问题： 1、按什么顺序将参数入栈； 2、函数结束后，由谁来平衡堆栈；围绕这两个问题，不同语言定了不同的调用约定，包括__cdcel(C规范)、PASCAL、stdcall及Fastcall四种方式 win32API采用stdcall方式，由被调用函数返回前平衡堆栈，故你在MessageBoxA函数后面看不到平衡堆栈的操作（在函数内部就完成堆栈平衡操作了） sprintf函数采用的是__cdcel方式，需要调用者自己平衡堆栈，所以函数返回后有个 add esp，xx 452K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0J5k6$3!0V1i4K6u0W2j5$3!0E0i4K6u0r3 下面我们先做一个实验，建立一个MFC空Dlg程序，然后在按钮里加代码如下 void CMy1111Dlg::OnOK() { ::ShellExecuteA(m_hWnd, "open", "dc7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0", NULL, NULL, NULL) ; } OD之，发现： 0040147E 90 NOP 0040147F 90 NOP 00401480 . 8B41 20 MOV EAX,DWORD PTR DS:[ECX+20] 00401483 . 6A 00 PUSH 0 ; /IsShown = 0 00401485 . 6A 00 PUSH 0 ; \|DefDir = NULL 00401487 . 6A 00 PUSH 0 ; \|Parameters = NULL 00401489 . 68 28304000 PUSH 1111.00403028 ; \|FileName = "93cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0" 0040148E . 68 20304000 PUSH 1111.00403020 ; \|Operation = "open" 00401493 . 50 PUSH EAX ; \|hWnd 00401494 . FF15 B4214000 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA 0040149A . C3 RETN 0040149B 90 NOP 0040149C 90 NOP 说明这个函数是自己来平衡栈的，不需要我们平衡，不用管ESP，开始你误导我了，呵呵，下面你知道怎么做了吧参考：我的相关问题分析： 68bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6T1L8s2g2W2j5i4m8H3L8r3g2Q4x3U0f1#2c8X3y4Q4x3V1k6T1L8r3!0Y4i4K6u0r3K9i4c8W2L8g2)9J5c8X3b7%4x3$3y4S2j5U0u0T1j5e0f1J5y4K6u0W2x3U0k6V1y4e0u0S2k6U0p5K6y4q4)9J5k6h3S2@1L8h3H3`. 我讨论过的帖子：http://bbs.pediy.com/showthread.php?t=103317 上传的附件：方法1.rar （14.37kb，2次下载）方法2.rar （14.38kb，3次下载） 2009-12-22 15:42 0
tmsdy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	tmsdy 19 楼哈哈学习了继续研究~~~~~ 2009-12-23 12:05 0
zphdt 雪币： 168 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 20 楼 18楼GOOD method 2009-12-24 14:35 0
hjkto 雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 123 粉丝 0 关注私信	hjkto 21 楼我按照你的作法作了，结果程序启动就报错，根本启动不了呀？ 2009-12-24 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]一个程序操作时自动打开网页 怎么破解

[求助]一个程序操作时自动打开网页怎么破解