[求助]如何跳过启动窗口-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
雨耕山雪币： 334 活跃值： (70) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 185 粉丝 1 关注私信	雨耕山 1 2 楼程序发上来，最好。 2010-8-21 07:39 0
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 3 楼就是NAG吧..在MessageBoxA下断好了 2010-8-21 07:45 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 4 楼通常OD载入主程序，运行，出现启动窗口时暂停，点K看到启动窗口的函数时，右键显示调用，到达地址后下断，重新载入，运行，断下后单步跟到主窗口出现的CALL时记住地址，把出现启动窗口处的指令改为JMP到主窗口地址。 2010-8-21 08:53 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 5 楼分析程序的启动的流程然后直接调用真正的窗口或者把启动NAg的窗口的代码nop掉 2010-8-21 09:15 0
belialj 雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	belialj 6 楼用4楼的方法成功的跳过了. 但不太懂 <调用堆栈> 的功能. 它是显示所有CALL?好像也不是...能否解释一下呢 2010-8-21 15:38 0
dthyjh 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	dthyjh 7 楼是什么程序，发上来看看！ 2010-8-23 10:06 0
amggking 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	amggking 8 楼可以用PE-Exploer载入程序，找到该窗口，并删掉，保存就好了。如果不行的话，传上那个人家给大家看看。 2010-8-27 12:50 0
周zhou周雪币： 288 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 217 粉丝 0 关注私信	周zhou周 9 楼按照这个方法，我把我的winRAR那个nag去掉了，可是lz那个程序无法用这个方法搞定！ 2010-12-5 17:23 0
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 93 粉丝 4 关注私信	smokewind 1 10 楼额等待大牛帮你搞下吧 2010-12-5 17:29 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 11 楼模拟鼠标点击才是万能的解。 2010-12-5 18:21 0
pfnWindows 雪币： 46 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	pfnWindows 12 楼没分了,混点分,已经够长了 2010-12-5 19:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
雨耕山雪币： 334 活跃值： (70) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 185 粉丝 1 关注私信	雨耕山 1 2 楼程序发上来，最好。 2010-8-21 07:39 0
wmbol 雪币： 2120 活跃值： (73) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 302 粉丝 1 关注私信	wmbol 1 3 楼就是NAG吧..在MessageBoxA下断好了 2010-8-21 07:45 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 4 楼通常OD载入主程序，运行，出现启动窗口时暂停，点K看到启动窗口的函数时，右键显示调用，到达地址后下断，重新载入，运行，断下后单步跟到主窗口出现的CALL时记住地址，把出现启动窗口处的指令改为JMP到主窗口地址。 2010-8-21 08:53 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 5 楼分析程序的启动的流程然后直接调用真正的窗口或者把启动NAg的窗口的代码nop掉 2010-8-21 09:15 0
belialj 雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	belialj 6 楼用4楼的方法成功的跳过了. 但不太懂 <调用堆栈> 的功能. 它是显示所有CALL?好像也不是...能否解释一下呢 2010-8-21 15:38 0
dthyjh 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	dthyjh 7 楼是什么程序，发上来看看！ 2010-8-23 10:06 0
amggking 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	amggking 8 楼可以用PE-Exploer载入程序，找到该窗口，并删掉，保存就好了。如果不行的话，传上那个人家给大家看看。 2010-8-27 12:50 0
周zhou周雪币： 288 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 217 粉丝 0 关注私信	周zhou周 9 楼按照这个方法，我把我的winRAR那个nag去掉了，可是lz那个程序无法用这个方法搞定！ 2010-12-5 17:23 0
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 93 粉丝 4 关注私信	smokewind 1 10 楼额等待大牛帮你搞下吧 2010-12-5 17:29 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 11 楼模拟鼠标点击才是万能的解。 2010-12-5 18:21 0
pfnWindows 雪币： 46 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	pfnWindows 12 楼没分了,混点分,已经够长了 2010-12-5 19:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]如何跳过启动窗口 0.00雪花