[求助]软件中的某些窗口-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
不死神鸟雪币： 19 活跃值： (107) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 2 楼找到关键字符串，然后修改它上面的跳转 2007-6-13 03:12 0
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 3 楼没有找到啊... 2007-6-13 17:12 0
bestwww 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	bestwww 4 楼你既然看见了“首页” 复制下来用16禁制查找“首页”地址 00填充或者使用 “about:blank”填充个人认为“about:blank”填充好看点 00填充很丑 2007-6-13 17:28 0
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 5 楼我用uedit32查找过了,没有的.l... 2007-6-13 18:14 0
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 6 楼 0049DAB0 /$ 55 PUSH EBP 0049DAB1 \|. 8BEC MOV EBP,ESP 0049DAB3 \|. 33C9 XOR ECX,ECX 0049DAB5 \|. 51 PUSH ECX 0049DAB6 \|. 51 PUSH ECX 0049DAB7 \|. 51 PUSH ECX 0049DAB8 \|. 51 PUSH ECX 0049DAB9 \|. 51 PUSH ECX 0049DABA \|. 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX 0049DABD \|. 33C0 XOR EAX,EAX 0049DABF \|. 55 PUSH EBP 0049DAC0 \|. 68 04DC4900 PUSH CHM反编?0049DC04 0049DAC5 \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0049DAC8 \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 0049DACB \|. B2 01 MOV DL,1 0049DACD \|. A1 4C4B4600 MOV EAX,DWORD PTR DS:[464B4C] 0049DAD2 \|. E8 7571FCFF CALL CHM反编?00464C4C 0049DAD7 \|. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 0049DADA \|. 33C0 XOR EAX,EAX 0049DADC \|. 55 PUSH EBP 0049DADD \|. 68 DADB4900 PUSH CHM反编?0049DBDA 0049DAE2 \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0049DAE5 \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 0049DAE8 \|. BA 01000080 MOV EDX,80000001 0049DAED \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0049DAF0 \|. E8 F771FCFF CALL CHM反编?00464CEC 0049DAF5 \|. 33C9 XOR ECX,ECX 0049DAF7 \|. BA 18DC4900 MOV EDX,CHM反编?0049DC18 ; software\microsoft\internet explorer\pagesetup 0049DAFC \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0049DAFF \|. E8 4C72FCFF CALL CHM反编?00464D50 0049DB04 \|. 84C0 TEST AL,AL 0049DB06 \|. 0F84 B8000000 JE CHM反编?0049DBC4 0049DB0C \|. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 0049DB0F \|. BA 50DC4900 MOV EDX,CHM反编?0049DC50 ; header 0049DB14 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0049DB17 \|. E8 1C74FCFF CALL CHM反编?00464F38 0049DB1C \|. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10] 0049DB1F \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0049DB22 \|. 8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308] 0049DB28 \|. 83C0 08 ADD EAX,8 0049DB2B \|. E8 146BF6FF CALL CHM反编?00404644 0049DB30 \|. 8D4D EC LEA ECX,DWORD PTR SS:[EBP-14] 0049DB33 \|. BA 60DC4900 MOV EDX,CHM反编?0049DC60 ; footer 0049DB38 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0049DB3B \|. E8 F873FCFF CALL CHM反编?00464F38 0049DB40 \|. 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14] 0049DB43 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0049DB46 \|. 8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308] 0049DB4C \|. 83C0 0C ADD EAX,0C 0049DB4F \|. E8 F06AF6FF CALL CHM反编?00404644 0049DB54 \|. 55 PUSH EBP 0049DB55 \|. B8 70DC4900 MOV EAX,CHM反编?0049DC70 ; margin_left 0049DB5A \|. E8 FDFDFFFF CALL CHM反编?0049D95C 0049DB5F \|. 59 POP ECX 0049DB60 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0049DB63 \|. 8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308] 0049DB69 \|. 8B40 10 MOV EAX,DWORD PTR DS:[EAX+10] 0049DB6C \|. DD58 08 FSTP QWORD PTR DS:[EAX+8] 0049DB6F \|. 9B WAIT 0049DB70 \|. 55 PUSH EBP 0049DB71 \|. B8 84DC4900 MOV EAX,CHM反编?0049DC84 ; margin_right 0049DB76 \|. E8 E1FDFFFF CALL CHM反编?0049D95C 0049DB7B \|. 59 POP ECX 0049DB7C \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0049DB7F \|. 8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308] 0049DB85 \|. 8B40 10 MOV EAX,DWORD PTR DS:[EAX+10] 0049DB88 \|. DD58 10 FSTP QWORD PTR DS:[EAX+10] 0049DB8B \|. 9B WAIT 0049DB8C \|. 55 PUSH EBP 0049DB8D \|. B8 9CDC4900 MOV EAX,CHM反编?0049DC9C ; margin_top 0049DB92 \|. E8 C5FDFFFF CALL CHM反编?0049D95C 0049DB97 \|. 59 POP ECX 0049DB98 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0049DB9B \|. 8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308] 0049DBA1 \|. 8B40 10 MOV EAX,DWORD PTR DS:[EAX+10] 0049DBA4 \|. DD58 18 FSTP QWORD PTR DS:[EAX+18] 0049DBA7 \|. 9B WAIT 0049DBA8 \|. 55 PUSH EBP 0049DBA9 \|. B8 B0DC4900 MOV EAX,CHM反编?0049DCB0 ; margin_bottom 0049DBAE \|. E8 A9FDFFFF CALL CHM反编?0049D95C 0049DBB3 \|. 59 POP ECX 0049DBB4 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0049DBB7 \|. 8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308] 0049DBBD \|. 8B40 10 MOV EAX,DWORD PTR DS:[EAX+10] 0049DBC0 \|. DD58 20 FSTP QWORD PTR DS:[EAX+20] 0049DBC3 \|. 9B WAIT 0049DBC4 \|> 33C0 XOR EAX,EAX 0049DBC6 \|. 5A POP EDX 0049DBC7 \|. 59 POP ECX 0049DBC8 \|. 59 POP ECX 0049DBC9 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 0049DBCC \|. 68 E1DB4900 PUSH CHM反编?0049DBE1 0049DBD1 \|> 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0049DBD4 \|. E8 8B5CF6FF CALL CHM反编?00403864 0049DBD9 \. C3 RETN 应该是这些打开那个网页了........ 2007-6-13 18:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

不死神鸟

雪币： 19

活跃值： (107)

能力值：

( LV12，RANK：200 )

在线值：

发帖

105

回帖

756

粉丝

1

关注

私信

不死神鸟 1: 2 楼

找到关键字符串，然后修改它上面的跳转

2007-6-13 03:12

0

wake

雪币： 201

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

70

粉丝

0

关注

私信

wake: 3 楼

没有找到啊...

2007-6-13 17:12

0

bestwww

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

21

粉丝

0

关注

私信

bestwww: 4 楼

你既然看见了“首页”

复制下来

用16禁制查找“首页”地址

00填充或者使用 “about:blank”填充

个人认为“about:blank”填充好看点

00填充很丑

2007-6-13 17:28

0

wake

雪币： 201

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

70

粉丝

0

关注

私信

wake: 5 楼

我用uedit32查找过了,没有的.l...

2007-6-13 18:14

0

wake

雪币： 201

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

70

粉丝

0

关注

私信

wake: 6 楼

0049DAB0  /$  55          PUSH EBP
0049DAB1  |.  8BEC       MOV EBP,ESP
0049DAB3  |.  33C9       XOR ECX,ECX
0049DAB5  |.  51          PUSH ECX
0049DAB6  |.  51          PUSH ECX
0049DAB7  |.  51          PUSH ECX
0049DAB8  |.  51          PUSH ECX
0049DAB9  |.  51          PUSH ECX
0049DABA  |.  8945 F4    MOV DWORD PTR SS:[EBP-C],EAX
0049DABD  |.  33C0       XOR EAX,EAX
0049DABF  |.  55          PUSH EBP
0049DAC0  |.  68 04DC4900 PUSH CHM反编?0049DC04
0049DAC5  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
0049DAC8  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
0049DACB  |.  B2 01       MOV DL,1
0049DACD  |.  A1 4C4B4600 MOV EAX,DWORD PTR DS:[464B4C]
0049DAD2  |.  E8 7571FCFF CALL CHM反编?00464C4C
0049DAD7  |.  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
0049DADA  |.  33C0       XOR EAX,EAX
0049DADC  |.  55          PUSH EBP
0049DADD  |.  68 DADB4900 PUSH CHM反编?0049DBDA
0049DAE2  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
0049DAE5  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
0049DAE8  |.  BA 01000080 MOV EDX,80000001
0049DAED  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
0049DAF0  |.  E8 F771FCFF CALL CHM反编?00464CEC
0049DAF5  |.  33C9       XOR ECX,ECX
0049DAF7  |.  BA 18DC4900 MOV EDX,CHM反编?0049DC18                ;  software\microsoft\internet explorer\pagesetup
0049DAFC  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
0049DAFF  |.  E8 4C72FCFF CALL CHM反编?00464D50
0049DB04  |.  84C0       TEST AL,AL
0049DB06  |.  0F84 B8000000 JE CHM反编?0049DBC4
0049DB0C  |.  8D4D F0    LEA ECX,DWORD PTR SS:[EBP-10]
0049DB0F  |.  BA 50DC4900 MOV EDX,CHM反编?0049DC50                ;  header
0049DB14  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
0049DB17  |.  E8 1C74FCFF CALL CHM反编?00464F38
0049DB1C  |.  8B55 F0    MOV EDX,DWORD PTR SS:[EBP-10]
0049DB1F  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
0049DB22  |.  8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308]
0049DB28  |.  83C0 08    ADD EAX,8
0049DB2B  |.  E8 146BF6FF CALL CHM反编?00404644
0049DB30  |.  8D4D EC    LEA ECX,DWORD PTR SS:[EBP-14]
0049DB33  |.  BA 60DC4900 MOV EDX,CHM反编?0049DC60                ;  footer
0049DB38  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
0049DB3B  |.  E8 F873FCFF CALL CHM反编?00464F38
0049DB40  |.  8B55 EC    MOV EDX,DWORD PTR SS:[EBP-14]
0049DB43  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
0049DB46  |.  8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308]
0049DB4C  |.  83C0 0C    ADD EAX,0C
0049DB4F  |.  E8 F06AF6FF CALL CHM反编?00404644
0049DB54  |.  55          PUSH EBP
0049DB55  |.  B8 70DC4900 MOV EAX,CHM反编?0049DC70                ;  margin_left
0049DB5A  |.  E8 FDFDFFFF CALL CHM反编?0049D95C
0049DB5F  |.  59          POP ECX
0049DB60  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
0049DB63  |.  8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308]
0049DB69  |.  8B40 10    MOV EAX,DWORD PTR DS:[EAX+10]
0049DB6C  |.  DD58 08    FSTP QWORD PTR DS:[EAX+8]
0049DB6F  |.  9B          WAIT
0049DB70  |.  55          PUSH EBP
0049DB71  |.  B8 84DC4900 MOV EAX,CHM反编?0049DC84                ;  margin_right
0049DB76  |.  E8 E1FDFFFF CALL CHM反编?0049D95C
0049DB7B  |.  59          POP ECX
0049DB7C  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
0049DB7F  |.  8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308]
0049DB85  |.  8B40 10    MOV EAX,DWORD PTR DS:[EAX+10]
0049DB88  |.  DD58 10    FSTP QWORD PTR DS:[EAX+10]
0049DB8B  |.  9B          WAIT
0049DB8C  |.  55          PUSH EBP
0049DB8D  |.  B8 9CDC4900 MOV EAX,CHM反编?0049DC9C                ;  margin_top
0049DB92  |.  E8 C5FDFFFF CALL CHM反编?0049D95C
0049DB97  |.  59          POP ECX
0049DB98  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
0049DB9B  |.  8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308]
0049DBA1  |.  8B40 10    MOV EAX,DWORD PTR DS:[EAX+10]
0049DBA4  |.  DD58 18    FSTP QWORD PTR DS:[EAX+18]
0049DBA7  |.  9B          WAIT
0049DBA8  |.  55          PUSH EBP
0049DBA9  |.  B8 B0DC4900 MOV EAX,CHM反编?0049DCB0                ;  margin_bottom
0049DBAE  |.  E8 A9FDFFFF CALL CHM反编?0049D95C
0049DBB3  |.  59          POP ECX
0049DBB4  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
0049DBB7  |.  8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308]
0049DBBD  |.  8B40 10    MOV EAX,DWORD PTR DS:[EAX+10]
0049DBC0  |.  DD58 20    FSTP QWORD PTR DS:[EAX+20]
0049DBC3  |.  9B          WAIT
0049DBC4  |>  33C0       XOR EAX,EAX
0049DBC6  |.  5A          POP EDX
0049DBC7  |.  59          POP ECX
0049DBC8  |.  59          POP ECX
0049DBC9  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
0049DBCC  |.  68 E1DB4900 PUSH CHM反编?0049DBE1
0049DBD1  |>  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
0049DBD4  |.  E8 8B5CF6FF CALL CHM反编?00403864
0049DBD9  \.  C3          RETN

应该是这些打开那个网页了........

2007-6-13 18:17

0

[旧帖] [求助]软件中的某些窗口 0.00雪花