壳已经脱掉，为什么里面的弹窗我NOP不掉~-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 壳已经脱掉，为什么里面的弹窗我NOP不掉~ 0.00雪花

发表于: 2011-10-31 14:21 15003

[旧帖] 壳已经脱掉，为什么里面的弹窗我NOP不掉~ 0.00雪花

mmaihh

2011-10-31 14:21

15003

这个软件壳已经脱掉了，用OD把里面该NOP的弹窗地址都NOP掉了，可是还有一个弹窗地址我找不到，总是弹，烦死了~N天了找代码没查出哪里还有弹窗地址。隐藏的？我用尽了所有办法，把弹窗地址改成别的地址也不行。郁闷的我实在无解了，所以在此求高手帮忙看看！
没注册前打开关闭我会让它不弹窗，但是注册完毕后运行再关闭还是会弹出窗口。求大牛解决~
de_SCD_.rar是脱壳后没NOP的程序。
NOP不掉.zip是我修改后依然弹窗的程序。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

de_SCD_.rar （851.51kb，12次下载）
NOP不掉.zip （951.38kb，24次下载）

收藏・1

免费・0

支持

最新回复 (20)
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼没明白你的弹窗指的啥？如果是弹出网页，我这个好像没有了： de_SCD_.rar 上传的附件： de_SCD_.rar （851.96kb，2次下载） 2011-10-31 15:41 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 3 楼是关闭时的弹窗吗？把00504FF4 这个地址改成retn就行了 xxx.7z 上传的附件： xxx.7z （806.84kb，1次下载） 2011-10-31 15:53 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 4 楼 [QUOTE=Kisesy;1015064]是关闭时的弹窗吗？把00504FF4 这个地址改成retn就行了 xxx.7z[/QUOTE] 对，关闭时的弹窗~我下来看看，谢谢你~ 2011-10-31 20:02 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 5 楼 [QUOTE=Kisesy;1015064]是关闭时的弹窗吗？把00504FF4 这个地址改成retn就行了 xxx.7z[/QUOTE] 不行，还是那样~这个软件注册完成后，使用完了关闭还是弹窗，没注册前是不弹了~~~ 2011-10-31 20:54 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 6 楼 [QUOTE=BlueT;1015058]没明白你的弹窗指的啥？如果是弹出网页，我这个好像没有了： de_SCD_.rar[/QUOTE] 你直接把注册验证地址也XX掉了···汗~~~~~~~ 2011-10-31 20:55 0
weell 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	weell 7 楼没有见到这样的情况！ 2011-11-1 13:51 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 8 楼求解求解啊~~~ 2011-11-1 16:33 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 9 楼比较牛。。。。 2011-11-1 17:22 0
皇室名单雪币： 381 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	皇室名单 10 楼这个没见过，等大牛来吧 2011-11-1 17:29 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 11 楼 2011-11-1 20:24 0
bbxwyg 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	bbxwyg 12 楼学习中。。。。 2011-11-2 11:49 0
七夜血雪币： 248 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	七夜血 13 楼 00506C9E sete 改成setne看看 00506C9A 837D F8 01 cmp dword ptr [ebp-8], 1 [COLOR="Red"]00506C9E 0F9405 8CC25100 sete byte ptr [51C28C][/COLOR] 00506CA5 33C0 xor eax, eax 00506CA7 A3 5C2D5200 mov dword ptr [522D5C], eax 00506CAC 33C0 xor eax, eax 00506CAE 5A pop edx 00506CAF 59 pop ecx 00506CB0 59 pop ecx 00506CB1 64:8910 mov dword ptr fs:[eax], edx 2011-11-2 14:29 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 14 楼问题不描述清楚，这忙不帮了！ 2011-11-2 15:14 0
xxuanwan 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	xxuanwan 15 楼可能调用方式不同吧。 2011-11-2 17:14 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 16 楼 [QUOTE=七夜血;1015664]00506C9E sete 改成setne看看 00506C9A 837D F8 01 cmp dword ptr [ebp-8], 1 00506C9E 0F9405 8CC25100 sete byte ptr [51C28C] 00506CA5 ...[/QUOTE] 不行的~ 2011-11-3 13:16 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 17 楼继续求助~看看论坛里有大牛能解决不~ 2011-11-3 13:16 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 18 楼 2011-11-5 19:56 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 19 楼 2011-11-6 15:18 0
junkiespy 雪币： 1592 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	junkiespy 20 楼弹窗的是这个软件的另一个模块，单纯nop掉，很难。 2011-11-6 20:17 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 21 楼那该如何去掉呢···· 2011-11-11 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mmaihh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼没明白你的弹窗指的啥？如果是弹出网页，我这个好像没有了： de_SCD_.rar 上传的附件： de_SCD_.rar （851.96kb，2次下载） 2011-10-31 15:41 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 3 楼是关闭时的弹窗吗？把00504FF4 这个地址改成retn就行了 xxx.7z 上传的附件： xxx.7z （806.84kb，1次下载） 2011-10-31 15:53 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 4 楼 [QUOTE=Kisesy;1015064]是关闭时的弹窗吗？把00504FF4 这个地址改成retn就行了 xxx.7z[/QUOTE] 对，关闭时的弹窗~我下来看看，谢谢你~ 2011-10-31 20:02 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 5 楼 [QUOTE=Kisesy;1015064]是关闭时的弹窗吗？把00504FF4 这个地址改成retn就行了 xxx.7z[/QUOTE] 不行，还是那样~这个软件注册完成后，使用完了关闭还是弹窗，没注册前是不弹了~~~ 2011-10-31 20:54 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 6 楼 [QUOTE=BlueT;1015058]没明白你的弹窗指的啥？如果是弹出网页，我这个好像没有了： de_SCD_.rar[/QUOTE] 你直接把注册验证地址也XX掉了···汗~~~~~~~ 2011-10-31 20:55 0
weell 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	weell 7 楼没有见到这样的情况！ 2011-11-1 13:51 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 8 楼求解求解啊~~~ 2011-11-1 16:33 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 9 楼比较牛。。。。 2011-11-1 17:22 0
皇室名单雪币： 381 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	皇室名单 10 楼这个没见过，等大牛来吧 2011-11-1 17:29 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 11 楼 2011-11-1 20:24 0
bbxwyg 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	bbxwyg 12 楼学习中。。。。 2011-11-2 11:49 0
七夜血雪币： 248 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	七夜血 13 楼 00506C9E sete 改成setne看看 00506C9A 837D F8 01 cmp dword ptr [ebp-8], 1 [COLOR="Red"]00506C9E 0F9405 8CC25100 sete byte ptr [51C28C][/COLOR] 00506CA5 33C0 xor eax, eax 00506CA7 A3 5C2D5200 mov dword ptr [522D5C], eax 00506CAC 33C0 xor eax, eax 00506CAE 5A pop edx 00506CAF 59 pop ecx 00506CB0 59 pop ecx 00506CB1 64:8910 mov dword ptr fs:[eax], edx 2011-11-2 14:29 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 14 楼问题不描述清楚，这忙不帮了！ 2011-11-2 15:14 0
xxuanwan 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	xxuanwan 15 楼可能调用方式不同吧。 2011-11-2 17:14 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 16 楼 [QUOTE=七夜血;1015664]00506C9E sete 改成setne看看 00506C9A 837D F8 01 cmp dword ptr [ebp-8], 1 00506C9E 0F9405 8CC25100 sete byte ptr [51C28C] 00506CA5 ...[/QUOTE] 不行的~ 2011-11-3 13:16 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 17 楼继续求助~看看论坛里有大牛能解决不~ 2011-11-3 13:16 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 18 楼 2011-11-5 19:56 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 19 楼 2011-11-6 15:18 0
junkiespy 雪币： 1592 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	junkiespy 20 楼弹窗的是这个软件的另一个模块，单纯nop掉，很难。 2011-11-6 20:17 0
mmaihh 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	mmaihh 21 楼那该如何去掉呢···· 2011-11-11 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复