首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
菜鸟问个简单问题?
发表于: 2004-5-7 14:44 5841

菜鸟问个简单问题?

jesset 活跃值
2004-5-7 14:44
5841
最近在破解alcohol 52%时遇到一个难题,请高手赐教

alcohol 52%的nag窗口有如下代码:

Reference To: USER32.SendMessageA, Ord:0000h
                                  |
:00586751 E86CD10B00              Call 006438C2
:00586756 8B45FC                  mov eax, dword ptr [ebp-04]
:00586759 33D2                    xor edx, edx
:0058675B 89904C020000            mov dword ptr [eax+0000024C], edx

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005867A1(C)
|
:00586761 8B03                    mov eax, dword ptr [ebx]
:00586763 E804320000              call 0058996C
:00586768 8B03                    mov eax, dword ptr [ebx]
:0058676A 80B89C00000000          cmp byte ptr [eax+0000009C], 00
:00586771 740F                    je 00586782
:00586773 8B45FC                  mov eax, dword ptr [ebp-04]

* Possible Reference to String Resource ID=00002: "Dll or driver was unable to allocate memory for its internal"
                                  |
:00586776 C7804C02000002000000    mov dword ptr [ebx+0000024C], 00000002
:00586780 EB14                    jmp 00586796

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00586771(C)
|
:00586782 8B45FC                  mov eax, dword ptr [ebp-04]
:00586785 83B84C02000000          cmp dword ptr [eax+0000024C], 00000000
:0058678C 7408                    je 00586796
:0058678E 8B45FC                  mov eax, dword ptr [ebp-04]
:00586791 E836FDFFFF              call 005864CC

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00586780(U), :0058678C(C)
|
:00586796 8B45FC                  mov eax, dword ptr [ebp-04]
:00586799 8B804C020000            mov eax, dword ptr [eax+0000024C]
:0058679F 85C0                    test eax, eax
:005867A1 74BE                    je 00586761
:005867A3 8945F8                  mov dword ptr [ebp-08], eax
:005867A6 6A00                    push 00000000
:005867A8 6A00                    push 00000000
:005867AA 6801B00000              push 0000B001
:005867AF 8B45FC                  mov eax, dword ptr [ebp-04]
:005867B2 E8AD840100              call 0059EC64
:005867B7 50                      push eax

将:005867A1 74BE                    je 00586761   -->nop  后
跳过了nag窗口,但软件的镜像制作向导和选项均不能使用
试过很多办法均无收获
请各位大虾指点指点!!!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 6
支持
分享
最新回复 (4)
jesset
雪    币: 409
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
有人能帮一下吗?
我研究了3天了,还是无功而反,请高手指点一下迷津!!!
2004-5-7 22:17
0
lees
雪    币: 222
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
查找一下enablewindow、 enablemenu。看看是否按键锁住。
2004-5-7 22:45
0
jesset
雪    币: 409
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢楼上的大哥,已经找到关键call了,正在努力ing!!!
2004-5-8 11:28
0
jesset
雪    币: 409
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
终于成功消去nag了!!!!
原来只要把0041fe99的call改为nop就行了!!
2004-5-8 14:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//