如何去掉这个软件的这个对话框？-经典问答-看雪论坛-安全社区|非营利性质技术交流社区

如何去掉这个软件的这个对话框？

发表于: 2013-6-14 20:08 8034

如何去掉这个软件的这个对话框？

wjzhhr

2013-6-14 20:08

8034

先注明一下，我什么都不会弄。目前在用这个软件，觉得这个对话框多此一举。想去掉，又不知道用什么工具。

如果你能写明步骤的话，更好。

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

fafafa.rar （36.67kb，19次下载）
QQ截图20130614200530.png （4.53kb，3次下载）

收藏・0

免费・2

支持

最新回复 (20)
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2 楼好吧，我真是无聊透顶了！ 1 载入OD，在MessageBoxA下断点 2 断下来之后单步走到retn 3 刚才的retn完了之后再继续单步到retn 4 一直返回到fafafa模块然后把EIP指向的指令的上一条(一个MFC封装的信息框call)指令nop掉保存 2013-6-14 20:29 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 3 楼顶下无聊哈 2013-6-14 20:40 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼 0040EEE5 51 push ecx 0040EEE6 56 push esi 0040EEE7 6A 04 push 0x4 0040EEE9 68 18C54100 push 0x41C518 ; ASCII "杀完号了吗?" 0040EEEE 8BF1 mov esi, ecx 0040EEF0 68 A4C94100 push 0x41C9A4 ; ASCII "祝您好运！" 0040EEF5 E8 B4520000 call 004141AE ; <jmp.&MFC42.#CWnd::MessageBoxA_4224> 0040EEFA 83F8 06 cmp eax, 0x6 0040EEFD 75 69 jnz short 0040EF68 ; fafafa.0040EF68 上面的全部nop就行了。 2013-6-14 20:46 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 5 楼骚年要多多联系啊很简单的东东了 2013-6-14 20:56 0
lovecnet 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lovecnet 6 楼这是用vb编写的程序，可以将其放在vb里，对边框的设置进行修改，具体的要用到vb里的组件属性，希望楼主能快点完成 2013-6-14 21:52 0
zxfmpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zxfmpy 7 楼这个只需要找到调用那个弹出窗口的框框就ok啦把那句call 改为nop就ok啦。。。。 2013-6-14 22:24 0
sxrdz 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sxrdz 8 楼不是很懂，学习中。。。 2013-6-14 22:37 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 9 楼你是怎么找到这里的，我刚知道什么叫做OD，而且我打开后，看不到里面的任何汉字呀，你上面居然能看到汉字？？？？ 2013-6-14 22:39 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 10 楼好吧，我真是无聊透顶了！ 1 载入OD，在MessageBoxA下断点 2 断下来之后单步走到retn 3 刚才的retn完了之后再继续单步到retn 4 一直返回到fafafa模块然后把EIP指向的指令的上一条(一个MFC封装的信息框call)指令nop掉保存找不到MessageBoxA这个呀 2013-6-14 22:41 0
baccon 雪币： 70 活跃值： (93) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 11 楼 MFC写的程序，， 0040EEE5 处写入EB18两个字节的机器吗。。 2013-6-15 03:48 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 12 楼上面有兄弟说是VB，我用VB的修改程序，怎么也弄不了，用PEID说是C+++，郁闷。你这个是地址吧？？？？ 2013-6-15 07:32 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 13 楼天呐，怎么保存呀。上传的附件：快照1.png （12.13kb，2次下载） 2013-6-15 08:07 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 14 楼终于保存成功了，这功能，这界面太坑人了。花了一个多小时，软件关掉20多次，又重新打开。又弄了一个中文版才保存成功。谢谢大家。 2013-6-15 08:25 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 15 楼 00407345 . 51 push ecx 00407346 . 56 push esi 00407347 . 6A 04 push 0x4 00407349 . 68 18C54100 push 0x41C518 ; ASCII "杀完号了吗?" 0040734E . 8BF1 mov esi, ecx 00407350 . 68 0CC54100 push 0x41C50C ; ASCII "祝您好运!" 00407355 . E8 54CE0000 call 004141AE ; <jmp.&MFC42.#CWnd::MessageBoxA_4224> 0040735A . 83F8 06 cmp eax, 0x6 0040735D . 75 69 jnz short 004073C8 ; fafafa.004073C8 上面的的也会弹框，也需要全部nop。 2013-6-15 11:20 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 16 楼楼上的朋友，你是啥软件看的，我这里看不到汉字呀。我用的是ollyDBG2.01版本，无论是中文版还是英文版都看不到 ; ASCII "杀完号了吗?" 中文字样的。 2013-6-15 11:37 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 17 楼只要将我上面提到的两处全部nop，就可以不再看到那个对话框了。我用OD 1.1 2013-6-15 13:34 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 18 楼楼主。。真是。。。 OD如此神器竟然没用过。。 2013-6-15 13:39 0
kuce 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	kuce 19 楼这个不难吧，改下nop就好了 2013-6-15 13:43 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 20 楼谢谢各位了 2013-6-15 15:38 0
lovepdn 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lovepdn 21 楼要多多联系了，好像什么都不懂额 2013-6-18 02:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wjzhhr

发帖

177

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2 楼好吧，我真是无聊透顶了！ 1 载入OD，在MessageBoxA下断点 2 断下来之后单步走到retn 3 刚才的retn完了之后再继续单步到retn 4 一直返回到fafafa模块然后把EIP指向的指令的上一条(一个MFC封装的信息框call)指令nop掉保存 2013-6-14 20:29 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 3 楼顶下无聊哈 2013-6-14 20:40 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼 0040EEE5 51 push ecx 0040EEE6 56 push esi 0040EEE7 6A 04 push 0x4 0040EEE9 68 18C54100 push 0x41C518 ; ASCII "杀完号了吗?" 0040EEEE 8BF1 mov esi, ecx 0040EEF0 68 A4C94100 push 0x41C9A4 ; ASCII "祝您好运！" 0040EEF5 E8 B4520000 call 004141AE ; <jmp.&MFC42.#CWnd::MessageBoxA_4224> 0040EEFA 83F8 06 cmp eax, 0x6 0040EEFD 75 69 jnz short 0040EF68 ; fafafa.0040EF68 上面的全部nop就行了。 2013-6-14 20:46 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 5 楼骚年要多多联系啊很简单的东东了 2013-6-14 20:56 0
lovecnet 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lovecnet 6 楼这是用vb编写的程序，可以将其放在vb里，对边框的设置进行修改，具体的要用到vb里的组件属性，希望楼主能快点完成 2013-6-14 21:52 0
zxfmpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zxfmpy 7 楼这个只需要找到调用那个弹出窗口的框框就ok啦把那句call 改为nop就ok啦。。。。 2013-6-14 22:24 0
sxrdz 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sxrdz 8 楼不是很懂，学习中。。。 2013-6-14 22:37 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 9 楼你是怎么找到这里的，我刚知道什么叫做OD，而且我打开后，看不到里面的任何汉字呀，你上面居然能看到汉字？？？？ 2013-6-14 22:39 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 10 楼好吧，我真是无聊透顶了！ 1 载入OD，在MessageBoxA下断点 2 断下来之后单步走到retn 3 刚才的retn完了之后再继续单步到retn 4 一直返回到fafafa模块然后把EIP指向的指令的上一条(一个MFC封装的信息框call)指令nop掉保存找不到MessageBoxA这个呀 2013-6-14 22:41 0
baccon 雪币： 70 活跃值： (93) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 11 楼 MFC写的程序，， 0040EEE5 处写入EB18两个字节的机器吗。。 2013-6-15 03:48 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 12 楼上面有兄弟说是VB，我用VB的修改程序，怎么也弄不了，用PEID说是C+++，郁闷。你这个是地址吧？？？？ 2013-6-15 07:32 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 13 楼天呐，怎么保存呀。上传的附件：快照1.png （12.13kb，2次下载） 2013-6-15 08:07 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 14 楼终于保存成功了，这功能，这界面太坑人了。花了一个多小时，软件关掉20多次，又重新打开。又弄了一个中文版才保存成功。谢谢大家。 2013-6-15 08:25 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 15 楼 00407345 . 51 push ecx 00407346 . 56 push esi 00407347 . 6A 04 push 0x4 00407349 . 68 18C54100 push 0x41C518 ; ASCII "杀完号了吗?" 0040734E . 8BF1 mov esi, ecx 00407350 . 68 0CC54100 push 0x41C50C ; ASCII "祝您好运!" 00407355 . E8 54CE0000 call 004141AE ; <jmp.&MFC42.#CWnd::MessageBoxA_4224> 0040735A . 83F8 06 cmp eax, 0x6 0040735D . 75 69 jnz short 004073C8 ; fafafa.004073C8 上面的的也会弹框，也需要全部nop。 2013-6-15 11:20 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 16 楼楼上的朋友，你是啥软件看的，我这里看不到汉字呀。我用的是ollyDBG2.01版本，无论是中文版还是英文版都看不到 ; ASCII "杀完号了吗?" 中文字样的。 2013-6-15 11:37 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 17 楼只要将我上面提到的两处全部nop，就可以不再看到那个对话框了。我用OD 1.1 2013-6-15 13:34 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 18 楼楼主。。真是。。。 OD如此神器竟然没用过。。 2013-6-15 13:39 0
kuce 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	kuce 19 楼这个不难吧，改下nop就好了 2013-6-15 13:43 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 20 楼谢谢各位了 2013-6-15 15:38 0
lovepdn 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lovepdn 21 楼要多多联系了，好像什么都不懂额 2013-6-18 02:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复