[讨论]实现程式一运行按钮就点下去-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-7-2 16:02 2 楼 0 打一个补丁，补丁内容就是 GetDlgItem，按钮的ID可以使用各种方法获得，我不说了，得到按钮的句柄后向它PostMessage，消息可以用鼠标消息。具体API的用法可以自己查补丁的时机是个问题，理论上应该在程序初始化代码执行完毕后进行，不过这个很难找我给你出个主意，不算好主意，可能会工作，将入口点patch,内容就是创建一个新的线程，而创建的线程可以先“睡一小会”，比如500ms，给程序足够的初始化时间，再执行向按钮发送消息的代码，最后ExitThread就行了
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1097 粉丝 7 关注私信	wynney 24 2008-7-2 17:30 3 楼 0 既然你贴了图，那应该这样去描述“需要把程序Patch成一运行就启动服务”
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 2008-7-2 20:59 4 楼 0 希望你能试一下并发图片教程，谢谢！乱说，我要一运行就单击下了那个按钮，附件里都已实现了，我只是不知如何实现的。我并不想这个软件，只是用这个软件来举例，希望有可以改的人发出教程！
testplay 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	testplay 2008-7-3 13:45 5 楼 0 偶是初学者,只能简单跟跟.... 附件看了下,用UE比较下,看到了差别,他是找了个空位将调用开始服务的call写了进去,并且做了判断,如果"停止服务"状态,则跳过执行该call,接着返回到跳转处. 00422023 90 nop 00422024 . E9 77F90B00 jmp 004E19A0 '跳到自己的代码 00422029 > FF52 44 call dword ptr [edx+44] 0042202C . C3 retn 004E19A0 > \803D D90E4E00>cmp byte ptr [4E0ED9], 0 '比较是否停止服务 004E19A7 . 74 15 je short 004E19BE 004E19A9 . 90 nop 004E19AA . 90 nop 004E19AB . 90 nop 004E19AC . 90 nop 004E19AD . 60 pushad 004E19AE . 8B40 10 mov eax, dword ptr [eax+10] 004E19B1 . E8 9EBCF6FF call 0044D654 'call调用开始服务 004E19B6 . C605 D90E4E00>mov byte ptr [4E0ED9], 0 004E19BD . 61 popad 004E19BE > 8B40 10 mov eax, dword ptr [eax+10] 004E19C1 . 8B10 mov edx, dword ptr [eax] 004E19C3 .^ E9 6106F4FF jmp 00422029
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-7-2 16:02 2 楼 0 打一个补丁，补丁内容就是 GetDlgItem，按钮的ID可以使用各种方法获得，我不说了，得到按钮的句柄后向它PostMessage，消息可以用鼠标消息。具体API的用法可以自己查补丁的时机是个问题，理论上应该在程序初始化代码执行完毕后进行，不过这个很难找我给你出个主意，不算好主意，可能会工作，将入口点patch,内容就是创建一个新的线程，而创建的线程可以先“睡一小会”，比如500ms，给程序足够的初始化时间，再执行向按钮发送消息的代码，最后ExitThread就行了
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1097 粉丝 7 关注私信	wynney 24 2008-7-2 17:30 3 楼 0 既然你贴了图，那应该这样去描述“需要把程序Patch成一运行就启动服务”
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 2008-7-2 20:59 4 楼 0 希望你能试一下并发图片教程，谢谢！乱说，我要一运行就单击下了那个按钮，附件里都已实现了，我只是不知如何实现的。我并不想这个软件，只是用这个软件来举例，希望有可以改的人发出教程！
testplay 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	testplay 2008-7-3 13:45 5 楼 0 偶是初学者,只能简单跟跟.... 附件看了下,用UE比较下,看到了差别,他是找了个空位将调用开始服务的call写了进去,并且做了判断,如果"停止服务"状态,则跳过执行该call,接着返回到跳转处. 00422023 90 nop 00422024 . E9 77F90B00 jmp 004E19A0 '跳到自己的代码 00422029 > FF52 44 call dword ptr [edx+44] 0042202C . C3 retn 004E19A0 > \803D D90E4E00>cmp byte ptr [4E0ED9], 0 '比较是否停止服务 004E19A7 . 74 15 je short 004E19BE 004E19A9 . 90 nop 004E19AA . 90 nop 004E19AB . 90 nop 004E19AC . 90 nop 004E19AD . 60 pushad 004E19AE . 8B40 10 mov eax, dword ptr [eax+10] 004E19B1 . E8 9EBCF6FF call 0044D654 'call调用开始服务 004E19B6 . C605 D90E4E00>mov byte ptr [4E0ED9], 0 004E19BD . 61 popad 004E19BE > 8B40 10 mov eax, dword ptr [eax+10] 004E19C1 . 8B10 mov edx, dword ptr [eax] 004E19C3 .^ E9 6106F4FF jmp 00422029
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复