首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]第一天学习就遇到问题
发表于: 2007-7-21 21:07 4224

[求助]第一天学习就遇到问题

网路幽灵 活跃值
2007-7-21 21:07
4224
今天刚刚学破解,做朋友发给我的一个练习有问题请教,主要是去除程序中的一个Nag窗口,用W32Dasm反汇编后查找了“DialogBoxParamA”到了如下图的地方,接下来我怎样才能找到对Nag窗口的调用来自哪里呢?

* Referenced by a CALL at Addresses:
|:004010D9   , :004011B3   
|
:004015CD 6802254000              push 00402502
:004015D2 57                      push edi

* Reference To: USER32.GetWindowRect, Ord:0000h
                                  |
:004015D3 E8FC000000              Call 004016D4

* Reference To: USER32.GetDesktopWindow, Ord:0000h
                                  |
:004015D8 E809010000              Call 004016E6
:004015DD 681A254000              push 0040251A
:004015E2 50                      push eax

* Reference To: USER32.GetWindowRect, Ord:0000h
                                  |
:004015E3 E8EC000000              Call 004016D4
:004015E8 6A00                    push 00000000
:004015EA A10E254000              mov eax, dword ptr [0040250E]
:004015EF 2B0506254000            sub eax, dword ptr [00402506]
:004015F5 A316254000              mov dword ptr [00402516], eax
:004015FA 50                      push eax
:004015FB A10A254000              mov eax, dword ptr [0040250A]
:00401600 2B0502254000            sub eax, dword ptr [00402502]
:00401606 A312254000              mov dword ptr [00402512], eax
:0040160B 50                      push eax
:0040160C A126254000              mov eax, dword ptr [00402526]
:00401611 2B0516254000            sub eax, dword ptr [00402516]
:00401617 D1E8                    shr eax, 1
:00401619 50                      push eax
:0040161A A122254000              mov eax, dword ptr [00402522]
:0040161F 2B0512254000            sub eax, dword ptr [00402512]
:00401625 D1E8                    shr eax, 1
:00401627 50                      push eax
:00401628 57                      push edi

* Reference To: USER32.MoveWindow, Ord:0000h
                                  |
:00401629 E894000000              Call 004016C2
:0040162E C3                      ret

后来朋友说就是说004010D9和004011B3,不知如何确定的。我也搞不懂怎么确定的,
如果是因为有:
* Referenced by a CALL at Addresses:
|:004010D9   , :004011B3   
但我看到这样的句子多了,如何知道就是这一句的呢?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (4)
虾米
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
你的W32Dasm能复制出代码吗?我的W32Dasm怎么不能复制,请教一下!
2007-7-21 22:19
0
网路幽灵
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
把它保存后再复制出来的
2007-7-21 22:24
0
飞鱼片
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
个人感觉 就是这两个CALL ,程序通过调用这两个CALL 来实现NAG的吧,算是经验的积累吧,做多了就有感觉了。
2007-7-21 22:27
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
5
http://www.pediy.com/tutorial/chap4/Chap4-2.htm#4
2007-7-22 09:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//