首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
请教:关于应用软件弹出IE的问题
发表于: 2006-7-29 22:58 4048

请教:关于应用软件弹出IE的问题

邪恶轴心 活跃值
2006-7-29 22:58
4048
某一应用软件,在打开和关闭运行时总是弹出IE很让人讨厌

想找到弹出IE的API后NOP掉

脱壳后

但不知道那些API可以调用IE

请各位大侠不吝赐教

谢谢

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (5)
tom88
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
问:为什么关闭软件时会打开IE浏览器?可以避免吗?请指教

答:

OD载入后,查找-----》所有参考文本字串
找到  HTTP://WWW.XXX.COM字串,双击来到

004A8588   .  6A 01         PUSH 1                                   ; /ShowState = SW_SHOWNORMAL
004A858A      68 98854A00   PUSH MemEdito.004A8598                   ;  ASCII "Explorer HTTP://WWW.XXX.COM"
004A858F   .  E8 B0E5F5FF   CALL <JMP.&kernel32.WinExec>             ; \WinExec
004A8594   .  C3            RETN

将放这个网址的004A8598里的相关内容(也就是ASCII "Explorer HTTP://WWW.XXX.COM"),全陪NOP掉,就可以了。。(它在就是RETN后的)
2006-7-30 00:28
0
邪恶轴心
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这种方法不管用

字符串参考里找不到

所以只能从拦截API来实现了

请高手指点一二

谢谢
2006-7-30 09:40
0
thebutterfly
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
ShellExecute
CreateProcess
WinExec
2006-7-30 09:44
0
邪恶轴心
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感谢楼上指点

可惜下这三个断点居然没有断下来

是不是在DLL中实现这个功能或是用其他函数呢?
2006-7-30 10:15
0
kanxue
雪    币: 44229
活跃值: (19965)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
6
用MultiByteToWideChar 设断试试
软件调用IE显示URL时,必须转换成宽字符(unicode)
2006-7-30 10:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//