下载地址:http://pan.baidu.com/s/12FqkI
==================================
故事情节是这样的:有个除广告的软件,如图所示。
每次退出时出来个提醒框让我成功的给干掉了。
可是我还不满足的是该软件次次启动就出来个这东西,还得手动点X闭关下,麻烦~~
于是开始了手术之旅!!!!
下面是我跟到的关键代码:
===============================
003CEF35 |. 68E4184700 push 333.004718E4 ; btnclose
003CEF3A |. 8BC8 mov ecx, eax
003CEF3C |. C78424 7C0100>mov dword ptr ss:[esp+0x17C], 0x2
003CEF47 |. FFD7 call edi ; DuiLib.DuiLib::CStdString::operator wchar_t const *
003CEF49 |. 50 push eax
003CEF4A |. E8 D6B20700 call 333.0044A225
003CEF4F |. 83C4 08 add esp, 0x8
003CEF52 |. 85C0 test eax, eax
003CEF54 |. 8D4C24 64 lea ecx, dword ptr ss:[esp+0x64]
003CEF58 |. 0F944424 17 sete byte ptr ss:[esp+0x17]
003CEF5D |. C78424 780100>mov dword ptr ss:[esp+0x178], -0x1
003CEF68 |. FFD3 call ebx ; DuiLib.DuiLib::CStdString::~CStdString
003CEF6A |. 807C24 17 00 cmp byte ptr ss:[esp+0x17], 0x0
003CEF6F |. 74 77 je X333.003CEFE8
003CEF71 |. B8 E80D4700 mov eax, 333.00470DE8
003CEF76 |. 8D4C24 1C lea ecx, dword ptr ss:[esp+0x1C]
003CEF7A |. E8 81D8FEFF call 333.003BC800
003CEF7F |. C78424 780100>mov dword ptr ss:[esp+0x178], 0x3
003CEF8A |. 833D CCD54800>cmp dword ptr ds:[0x48D5CC], 0x0
003CEF91 |. 74 0F je X333.003CEFA2
003CEF93 |. 8D4424 1C lea eax, dword ptr ss:[esp+0x1C]
003CEF97 |. 50 push eax
003CEF98 |. 68 59040000 push 0x459
003CEF9D |. E8 AEF60100 call 333.003EE650
003CEFA2 |> C78424 780100>mov dword ptr ss:[esp+0x178], -0x1
003CEFAD |. 837C24 34 08 cmp dword ptr ss:[esp+0x34], 0x8
003CEFB2 |. 72 0D jb X333.003CEFC1
003CEFB4 |. 8B4C24 20 mov ecx, dword ptr ss:[esp+0x20]
003CEFB8 |. 51 push ecx
003CEFB9 |. E8 CAA30700 call 333.00449388
003CEFBE |. 83C4 04 add esp, 0x4
003CEFC1 |> 8B4C24 18 mov ecx, dword ptr ss:[esp+0x18]
003CEFC5 |. 6A 00 push 0x0
003CEFC7 |. 6A 00 push 0x0
003CEFC9 |. 83C1 E0 add ecx, -0x20
003CEFCC |. FF15 5CC24600 call dword ptr ds:[<&DuiLib.DuiLib::C>; DuiLib.DuiLib::CWindowWnd::ShowWindow这句时关闭了
=====================
01261EBC |. 8BCE mov ecx, esi ; 333.01310EC8
01261EBE |. FF15 5CC23001 call dword ptr ds:[<&DuiLib.DuiLib::C>; DuiLib.DuiLib::CWindowWnd::ShowWindow
01261EC4 |> BE C80E3101 mov esi, 333.01310EC8 ; 0
01261EC9 |. BF C4123101 mov edi, 333.013112C4 ; first_use
01261ECE |. E8 DDFBFEFF call 333.01251AB0
01261ED3 |. FF15 58C23001 call dword ptr ds:[<&DuiLib.DuiLib::C>; DuiLib.DuiLib::CPaintManagerUI::MessageLoop 这句时启动显示的那个对话框
求高人们传我修改不报错的方法,启动时自动点击X 按钮,干掉这个对话框。
[课程]Linux pwn 探索篇!