爆破，30kx,都进来看看！-经典问答-看雪-安全社区|安全招聘|kanxue.com

爆破，30kx,都进来看看！

发表于: 2010-9-21 16:03 10289

爆破，30kx,都进来看看！

winnip

2010-9-21 16:03

10289

要求
1.阻止按钮1 的msgbox 弹出。
2.不影响按钮点击后对窗口的标题更改效果！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

工程1.rar （2.13kb，22次下载）

收藏・1

免费・0

支持

最新回复 (36) 1 2 ▶
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 2 楼这个小程序没壳，无毒无副作用。目的就是看谁能达到目的。请大家来视察。 2010-9-21 16:04 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼忘了说了，是偶写的。 2010-9-21 16:05 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 4 楼汗，无从下手。 2010-9-21 16:35 0
RogerWood 雪币： 780 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 247 粉丝 0 关注私信	RogerWood 5 楼 me too 2010-9-21 16:36 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼哈哈哈哈 2010-9-21 16:36 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 7 楼谁第一个做出来奖金全部归其所有 2010-9-21 16:37 0
nifgod 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	nifgod 8 楼想看还得Kx 差2点够买码还是算了 2010-9-21 16:50 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 9 楼 Form1 1.1 Command1.Click() ---- 000019F0: 27 LitVar_Missing 000019F3: 27 LitVar_Missing 000019F6: 27 LitVar_Missing 000019F9: F5 LitI4: 0 0x0==================>开始 000019FE: 3A LitVarStr: "A" 00001A03: 4E FStVarCopyObj var_A4 00001A06: 04 FLdRfVar var_A4 00001A09: 0A ImpAdCallFPR4 MsgBox()===========>结束 00001A0E: 36 FFreeVar var_A4 var_C4 var_E4 var_104 00001A19: 1B LitStr: "aaaaaaaaaaaaaaaaaaaaaaaaaaaa" 00001A1C: 08 FLdPr param_8 00001A1F: 0D VCallHresult Form.Set_Caption() 00001A24: 13 ExitProcHresult Form1 1.2 Command2.Click() ---- 00001A68: 27 LitVar_Missing 00001A6B: 27 LitVar_Missing 00001A6E: 27 LitVar_Missing 00001A71: F5 LitI4: 0 0x0 00001A76: 3A LitVarStr: "A" 00001A7B: 4E FStVarCopyObj var_A4 00001A7E: 04 FLdRfVar var_A4 00001A81: 0A ImpAdCallFPR4 MsgBox() 00001A86: 36 FFreeVar var_A4 var_C4 var_E4 var_104 00001A91: 1B LitStr: "bbbbbbbbbbbbbbbbbbbbbbbbbbbb" 00001A94: 08 FLdPr param_8 00001A97: 0D VCallHresult Form.Set_Caption() 00001A9C: 13 ExitProcHresult 从开始到结束，全部填充0。上传的附件： 1.rar （2.00kb，5次下载） 2010-9-21 16:58 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 10 楼没意思。。。 2010-9-21 17:29 0
holiwood 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	holiwood 11 楼要人帮助，下载还要钱？ 2010-9-21 17:40 0
monnyabc 雪币： 429 活跃值： (537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 133 粉丝 0 关注私信	monnyabc 12 楼我来拿KX了，到现在还是临时会员，穷啊，没KX。连附件都上传不了。把你程序一下来来，OD载入后，运行后，发现他调用了msvbvm60.dll，在当前目录下，并隐藏了还有就是调用vbinject.dll在SYSTEM３２下，如果没记错的话。 0040193C 为第一个按钮事件地址。修改后的附件 http://u.115.com/file/t27e4f730 2010-9-21 17:40 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 13 楼你怎么做到的？ 2010-9-21 18:06 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 14 楼 p32dasm 2010-9-21 18:21 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 15 楼请稍候。。。。。我按照你的方法做到是做出来了，我想知道，你是怎么知道要改那几个地方的？而且我发现。这个，稍微少改或多改一个字节，都有问题，你是怎么分析出来的？ 2010-9-21 18:54 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 16 楼另外，如果只有OD，能解答出来吗？ 2010-9-21 19:32 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 17 楼论坛有张指令解释对照表，改00也是无奈之举啊，如果知道如何计算地址的，一开头就可以直接跳到修改标题处。 2010-9-21 19:53 0
silex 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	silex 18 楼下来帮你看看 2010-9-21 20:21 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 19 楼好的。谢谢！ 2010-9-21 21:03 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 20 楼兄弟厉害。可以告知方法么？让我知道，花这钱我也认了。 2010-9-21 21:05 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 21 楼刚又研究了下，发现PCODE里面，是按照代码起始距离来计算跳转长度的。所以这个修改的，修改3个字节，就实现目标。方法就是直接根据p32dasm的反编代码来找相关部分。上传的附件： 1.rar （2.00kb，6次下载） 2010-9-21 21:11 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 22 楼是按照代码起始距离来计算跳转长度的????? 怎么计算的。。。。无解释无真相。强烈要求解释。。。。那个 00001A71: F5 LitI4: 0 0x0 00001A76: 3A LitVarStr: "A" 00001A7B: 4E FStVarCopyObj var_A4 00001A7E: 04 FLdRfVar var_A4 00001A81: 0A ImpAdCallFPR4 MsgBox() 你的意思是不是F5 3A 4E 04 0A 全部用0改写？？？？？？？？？还有计算跳转长度？？如何跳的？ 2010-9-21 21:53 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 23 楼 00001A71: F5 LitI4: 0 0x0 不能改啊！！这个改了出错了。。。 2010-9-21 22:02 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 24 楼每次3字节递增？？？？你这次是改在哪里？我怎么看不出来 2010-9-21 22:09 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 25 楼 1E + 11 00 就是跳转到（函数头地址+11） 2010-9-21 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

winnip

100

发帖

902

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 2 楼这个小程序没壳，无毒无副作用。目的就是看谁能达到目的。请大家来视察。 2010-9-21 16:04 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼忘了说了，是偶写的。 2010-9-21 16:05 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 4 楼汗，无从下手。 2010-9-21 16:35 0
RogerWood 雪币： 780 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 247 粉丝 0 关注私信	RogerWood 5 楼 me too 2010-9-21 16:36 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼哈哈哈哈 2010-9-21 16:36 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 7 楼谁第一个做出来奖金全部归其所有 2010-9-21 16:37 0
nifgod 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	nifgod 8 楼想看还得Kx 差2点够买码还是算了 2010-9-21 16:50 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 9 楼 Form1 1.1 Command1.Click() ---- 000019F0: 27 LitVar_Missing 000019F3: 27 LitVar_Missing 000019F6: 27 LitVar_Missing 000019F9: F5 LitI4: 0 0x0==================>开始 000019FE: 3A LitVarStr: "A" 00001A03: 4E FStVarCopyObj var_A4 00001A06: 04 FLdRfVar var_A4 00001A09: 0A ImpAdCallFPR4 MsgBox()===========>结束 00001A0E: 36 FFreeVar var_A4 var_C4 var_E4 var_104 00001A19: 1B LitStr: "aaaaaaaaaaaaaaaaaaaaaaaaaaaa" 00001A1C: 08 FLdPr param_8 00001A1F: 0D VCallHresult Form.Set_Caption() 00001A24: 13 ExitProcHresult Form1 1.2 Command2.Click() ---- 00001A68: 27 LitVar_Missing 00001A6B: 27 LitVar_Missing 00001A6E: 27 LitVar_Missing 00001A71: F5 LitI4: 0 0x0 00001A76: 3A LitVarStr: "A" 00001A7B: 4E FStVarCopyObj var_A4 00001A7E: 04 FLdRfVar var_A4 00001A81: 0A ImpAdCallFPR4 MsgBox() 00001A86: 36 FFreeVar var_A4 var_C4 var_E4 var_104 00001A91: 1B LitStr: "bbbbbbbbbbbbbbbbbbbbbbbbbbbb" 00001A94: 08 FLdPr param_8 00001A97: 0D VCallHresult Form.Set_Caption() 00001A9C: 13 ExitProcHresult 从开始到结束，全部填充0。上传的附件： 1.rar （2.00kb，5次下载） 2010-9-21 16:58 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 10 楼没意思。。。 2010-9-21 17:29 0
holiwood 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	holiwood 11 楼要人帮助，下载还要钱？ 2010-9-21 17:40 0
monnyabc 雪币： 429 活跃值： (537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 133 粉丝 0 关注私信	monnyabc 12 楼我来拿KX了，到现在还是临时会员，穷啊，没KX。连附件都上传不了。把你程序一下来来，OD载入后，运行后，发现他调用了msvbvm60.dll，在当前目录下，并隐藏了还有就是调用vbinject.dll在SYSTEM３２下，如果没记错的话。 0040193C 为第一个按钮事件地址。修改后的附件 http://u.115.com/file/t27e4f730 2010-9-21 17:40 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 13 楼你怎么做到的？ 2010-9-21 18:06 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 14 楼 p32dasm 2010-9-21 18:21 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 15 楼请稍候。。。。。我按照你的方法做到是做出来了，我想知道，你是怎么知道要改那几个地方的？而且我发现。这个，稍微少改或多改一个字节，都有问题，你是怎么分析出来的？ 2010-9-21 18:54 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 16 楼另外，如果只有OD，能解答出来吗？ 2010-9-21 19:32 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 17 楼论坛有张指令解释对照表，改00也是无奈之举啊，如果知道如何计算地址的，一开头就可以直接跳到修改标题处。 2010-9-21 19:53 0
silex 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	silex 18 楼下来帮你看看 2010-9-21 20:21 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 19 楼好的。谢谢！ 2010-9-21 21:03 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 20 楼兄弟厉害。可以告知方法么？让我知道，花这钱我也认了。 2010-9-21 21:05 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 21 楼刚又研究了下，发现PCODE里面，是按照代码起始距离来计算跳转长度的。所以这个修改的，修改3个字节，就实现目标。方法就是直接根据p32dasm的反编代码来找相关部分。上传的附件： 1.rar （2.00kb，6次下载） 2010-9-21 21:11 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 22 楼是按照代码起始距离来计算跳转长度的????? 怎么计算的。。。。无解释无真相。强烈要求解释。。。。那个 00001A71: F5 LitI4: 0 0x0 00001A76: 3A LitVarStr: "A" 00001A7B: 4E FStVarCopyObj var_A4 00001A7E: 04 FLdRfVar var_A4 00001A81: 0A ImpAdCallFPR4 MsgBox() 你的意思是不是F5 3A 4E 04 0A 全部用0改写？？？？？？？？？还有计算跳转长度？？如何跳的？ 2010-9-21 21:53 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 23 楼 00001A71: F5 LitI4: 0 0x0 不能改啊！！这个改了出错了。。。 2010-9-21 22:02 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 24 楼每次3字节递增？？？？你这次是改在哪里？我怎么看不出来 2010-9-21 22:09 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 25 楼 1E + 11 00 就是跳转到（函数头地址+11） 2010-9-21 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复