[分享]新手上路-用OD咔嚓掉炒股软件通达信的券商通知弹出窗口-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 2 楼不要问我怎么找到： call <jmp.&MFC42.#2514> 的，以后漫漫道来，不然太罗嗦了上传的附件： 1.PNG （73.04kb，64次下载） 2.PNG （38.28kb，61次下载） 3.PNG （37.30kb，61次下载） 2011-9-12 01:50 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 3 楼上面断点弄好了，F9运行，顺利的话直接就断在通知弹出窗口的地方了，汇编代码的内容我基本看不懂，但我知道哪些大概是我不想要的，我也只会用暴强的方法，NOP，虽然对NOP很清楚，但以前也从来没用过，这次一用，效果真好上传的附件： 4.PNG （40.70kb，60次下载） 5.PNG （64.58kb，60次下载） 6.PNG （26.65kb，60次下载） 2011-9-12 01:58 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 4 楼把修改后的文件保存为我们想要的文件名TdxWnn.exe，从上面图上的复制到可执行文件后出来的那个文件窗口上保存！学会这一招保存修改过的文件我可费了老大的劲了，没找到相关的学习资料啊，自己一点点的试出来的，不容易啊。上传的附件： 8.PNG （35.86kb，63次下载） 2011-9-12 02:06 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 5 楼这次摸索与学习过程中遇到好多问题，以后有工夫漫漫的补充说明，暂时先把保留战果，以免自己很快又忘记了 2011-9-12 02:09 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 6 楼再上一张图，得手前后用关于对话框做的咔嚓试验，当然，这个要顺利一点，毕竟关于对话框是由用户通过点菜单之后弹出的，要容易跟踪一点。上传的附件： 7.PNG （29.74kb，61次下载） 2011-9-12 02:14 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 7 楼用以上的方法去除另一家券商软件的弹框，弹框代码位置不一样，提前弹了，虽然之后也还存在类似的弹框代码，但现在确实是提前的这个call <jmp.&MFC42.#2514>弹出来的，后面的代码弄不明白，不管了，直接把提前的弹框代码NOP掉，OK了，运行后，不仅不会弹框，还会少占一个线程，其他资源也减少了点。可能是原来的弹框里边嵌了IE浏览器，关闭后清理不干净的原故，现在好了，NOP一句代码，清净了，干净了。上传的附件： 9.PNG （30.88kb，41次下载） 2011-9-12 19:30 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 8 楼补充一下找到 call <jmp.&MFC42.#2514> 的过程一开始下了全部对话框函数的断点，断到了CreateDialogIndirectParam上，跟到系统DLL里边去了，自己太菜，进去了出不来，就没办法了。自己动手，用VC写了个弹框的小程序练手，由于程序小，我找啊找找啊找的就找到了 call <jmp.&MFC42.#2514> 就是VC的CDialog::DoModal() 我在VC里调试跟踪CDialog::DoModal()，但一进去就傻了，但看着看着却蓦然发现VC里边的MFC类内部函数排列与在OD里边发现一堆调用（或许没有调用，也只是类）&MFC42.#布局很相似，我就怀疑她们之间的对应关系，果然，三两下，就发现了call <jmp.&MFC42.#2514>其实就是调用CDialog::DoModal()，再上网一搜jmp.&MFC42.#2514，得到证实了，之后就是摸索怎么用OD加断点，NOP，改文件。经此次，OD算是上手了，可以好好学用了 2011-9-12 19:49 0
keviny 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	keviny 9 楼这么好的入门贴, 怎么没有人表扬一下? 2013-2-27 13:40 0
星月朦胧雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	星月朦胧 10 楼水平还不如你，但很爱学。好贴，学习！ 2016-3-13 09:47 0
gfjykldd 雪币： 91 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	gfjykldd 11 楼赞，一个，学习了。本人也小白一个。 2017-12-20 10:24 0
MARKW 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	MARKW 12 楼大神可以留个联系方式不 2017-12-26 04:43 0
wangez8 雪币： 2055 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 1 关注私信	wangez8 13 楼厉害！ 2020-5-23 08:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 2 楼不要问我怎么找到： call <jmp.&MFC42.#2514> 的，以后漫漫道来，不然太罗嗦了上传的附件： 1.PNG （73.04kb，64次下载） 2.PNG （38.28kb，61次下载） 3.PNG （37.30kb，61次下载） 2011-9-12 01:50 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 3 楼上面断点弄好了，F9运行，顺利的话直接就断在通知弹出窗口的地方了，汇编代码的内容我基本看不懂，但我知道哪些大概是我不想要的，我也只会用暴强的方法，NOP，虽然对NOP很清楚，但以前也从来没用过，这次一用，效果真好上传的附件： 4.PNG （40.70kb，60次下载） 5.PNG （64.58kb，60次下载） 6.PNG （26.65kb，60次下载） 2011-9-12 01:58 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 4 楼把修改后的文件保存为我们想要的文件名TdxWnn.exe，从上面图上的复制到可执行文件后出来的那个文件窗口上保存！学会这一招保存修改过的文件我可费了老大的劲了，没找到相关的学习资料啊，自己一点点的试出来的，不容易啊。上传的附件： 8.PNG （35.86kb，63次下载） 2011-9-12 02:06 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 5 楼这次摸索与学习过程中遇到好多问题，以后有工夫漫漫的补充说明，暂时先把保留战果，以免自己很快又忘记了 2011-9-12 02:09 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 6 楼再上一张图，得手前后用关于对话框做的咔嚓试验，当然，这个要顺利一点，毕竟关于对话框是由用户通过点菜单之后弹出的，要容易跟踪一点。上传的附件： 7.PNG （29.74kb，61次下载） 2011-9-12 02:14 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 7 楼用以上的方法去除另一家券商软件的弹框，弹框代码位置不一样，提前弹了，虽然之后也还存在类似的弹框代码，但现在确实是提前的这个call <jmp.&MFC42.#2514>弹出来的，后面的代码弄不明白，不管了，直接把提前的弹框代码NOP掉，OK了，运行后，不仅不会弹框，还会少占一个线程，其他资源也减少了点。可能是原来的弹框里边嵌了IE浏览器，关闭后清理不干净的原故，现在好了，NOP一句代码，清净了，干净了。上传的附件： 9.PNG （30.88kb，41次下载） 2011-9-12 19:30 0
wtc 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wtc 8 楼补充一下找到 call <jmp.&MFC42.#2514> 的过程一开始下了全部对话框函数的断点，断到了CreateDialogIndirectParam上，跟到系统DLL里边去了，自己太菜，进去了出不来，就没办法了。自己动手，用VC写了个弹框的小程序练手，由于程序小，我找啊找找啊找的就找到了 call <jmp.&MFC42.#2514> 就是VC的CDialog::DoModal() 我在VC里调试跟踪CDialog::DoModal()，但一进去就傻了，但看着看着却蓦然发现VC里边的MFC类内部函数排列与在OD里边发现一堆调用（或许没有调用，也只是类）&MFC42.#布局很相似，我就怀疑她们之间的对应关系，果然，三两下，就发现了call <jmp.&MFC42.#2514>其实就是调用CDialog::DoModal()，再上网一搜jmp.&MFC42.#2514，得到证实了，之后就是摸索怎么用OD加断点，NOP，改文件。经此次，OD算是上手了，可以好好学用了 2011-9-12 19:49 0
keviny 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	keviny 9 楼这么好的入门贴, 怎么没有人表扬一下? 2013-2-27 13:40 0
星月朦胧雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	星月朦胧 10 楼水平还不如你，但很爱学。好贴，学习！ 2016-3-13 09:47 0
gfjykldd 雪币： 91 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	gfjykldd 11 楼赞，一个，学习了。本人也小白一个。 2017-12-20 10:24 0
MARKW 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	MARKW 12 楼大神可以留个联系方式不 2017-12-26 04:43 0
wangez8 雪币： 2055 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 1 关注私信	wangez8 13 楼厉害！ 2020-5-23 08:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [分享]新手上路-用OD咔嚓掉炒股软件通达信的券商通知弹出窗口 0.00雪花