能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我自己再顶一顶
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
狂晕,大牛门,动动手啊
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
01009ED1 |. B8 06000000 mov eax,6
01009ED6 |. 90 nop
01009ED7 |. 90 nop
01009ED8 |. 90 nop
01009ED9 |. 90 nop
01009EDA |. 90 nop
01009EDB |. 90 nop
01009EDC |. 90 nop
01009EDD |. 90 nop
01009EDE |. 90 nop
01009EDF |. 90 nop
01009EE0 |. 90 nop
01009EE1 |. 90 nop
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
按照这个区改了,程序崩溃!
风随雨行大侠,可否把你改好的给我发一份?
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这是我修改后的文件,改动一字节,没有下载风雨大侠的文件,不知道是不是相同 呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
不好意思啊,已经结贴了
而且你的还提示已经成功导入了~~
不知道你可以不可以完善呢~
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
其实我昨天就做了,今天有点事发晚了,不知道完善什么
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
导入成功的对话框是故意留的,要不和加参 /s没多大区别啊,要去掉也很容易啊
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
老大,干嘛留着啊,呵呵,也发个没的吧,就是不想用哪个/s 才要求的啊~~
|
能力值:
( LV6,RANK:90 )
|
-
-
12 楼
我在邮件给你回复了。你测试下吧。
GetCommandLineW下面对参数处理,有个CASE E...
0100998C |. 895D FC MOV DWORD PTR SS:[EBP-4],EBX ; Case E of switch 01009974
ASC("s")=65+EH
如果有/s参数这里EBX是1,SS:[EBP-4]里面也会是1,然后参数都处理完了去调用:
010099C7 |> 57 PUSH EDI
010099C8 |. 50 PUSH EAX
010099C9 |. FF75 FC PUSH DWORD PTR SS:[EBP-4] '这里就是静默不静默导入了。
010099CC |. 57 PUSH EDI
010099CD |. E8 CDD4FFFF CALL regedit.01006E9F
010099D2 |. 57 PUSH EDI
010099D3 |. E8 E1030000 CALL regedit.01009DB9
改为:PUSH 1
NOP
测试通过。
|
|
|