[求助]关于手动修改实现跳转-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 2 楼当然可以了！问题是你修改了要能运行知道你想去弹出网页了：）这样改：在0040155C这行双击鼠标，将原来的 push 3 改为 jmp 00401573，然后保存所有修改就可以了！ ps：不能直接改成 jmp 00401581，这样程序会出错的！堆栈不平衡。。。 2008-7-7 21:20 0
tanry 雪币： 200 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	tanry 3 楼 00405D7E . 6A 03 PUSH 3 ; /IsShown = 3 00405D80 . 50 PUSH EAX ; \|DefDir => NULL 00405D81 . 68 34424500 PUSH Unpacked.00454234 ; \|Parameters = "" 00405D86 . 68 D8E24400 PUSH Unpacked.0044E2D8 ; \|FileName = "IExplore.exe" 00405D8B . 68 D0E24400 PUSH Unpacked.0044E2D0 ; \|Operation = "Open" 00405D90 . 50 PUSH EAX ; \|hWnd => NULL 00405D91 . FF15 38134400 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA 00405D97 . C3 RETN 那这个应该怎么改? 这个后面没有语句了,会不会引起堆栈不平衡? 2008-7-7 22:36 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 4 楼直接在00405D7E 处改成retn就可以了．不用跳了． 2008-7-8 00:29 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 5 楼 jmp 00401581 把 401581 的代码改为：retn 24 也可以 2008-7-8 00:49 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 6 楼请教 retn 24 是啥意思呀.......... 2008-7-8 01:20 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 7 楼 ShellExecut 这个是弹出网页的函数么？？？？ 2008-7-8 02:41 0
Feisu 雪币： 1913 活跃值： (15) 能力值： (RANK：10 ) 在线值：发帖 24 回帖 144 粉丝 4 关注私信	Feisu 8 楼 API - ShellExecuteA This function opens or prints a specified file using the associated program. The file can be an executable file or a document file 2008-7-8 02:57 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 9 楼喂我新人看不懂哎``` 2008-7-8 03:20 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 10 楼你真的是个MM吗还用MM头像？？ 2008-7-8 03:20 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 11 楼知道了API - ShellExecuteA This function opens or prints a specified file using the associated program. The file can be an executable file or a document fil... 意思是：此功能打开或打印指定的文件并使用相关的程序。该文件可以是一个可执行文件或文件档案 2008-7-8 03:25 0
Feisu 雪币： 1913 活跃值： (15) 能力值： (RANK：10 ) 在线值：发帖 24 回帖 144 粉丝 4 关注私信	Feisu 12 楼正确翻译：此函数使用关联的程序打开或打印指定的文件，指定的文件可以是可执行文件或者文档文件 2008-7-8 03:30 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 13 楼楼上的是不是自己翻译的还是网上翻译的？？？？ 2008-7-8 05:14 0
mmbug 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	mmbug 14 楼是不想执行这个函数嘛？返回到上层自己nop掉嘛。。。 2008-7-8 08:14 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼改Data就好了程式不用改. 自己想 2008-7-8 09:53 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 16 楼让你 Application Error!!! 的意思 2008-7-8 09:57 0
tanry 雪币： 200 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	tanry 17 楼怎么返回上层/?? 2008-7-8 11:58 0
mmbug 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	mmbug 18 楼 .................汗。这样吧，你在retn的地方下断点，断下后轻按F8，然后看上一行代码咯。。 2008-7-8 12:21 0
Feisu 雪币： 1913 活跃值： (15) 能力值： (RANK：10 ) 在线值：发帖 24 回帖 144 粉丝 4 关注私信	Feisu 19 楼自己翻译的，如有不对之处还请指出。呵呵 2008-7-8 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 2 楼当然可以了！问题是你修改了要能运行知道你想去弹出网页了：）这样改：在0040155C这行双击鼠标，将原来的 push 3 改为 jmp 00401573，然后保存所有修改就可以了！ ps：不能直接改成 jmp 00401581，这样程序会出错的！堆栈不平衡。。。 2008-7-7 21:20 0
tanry 雪币： 200 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	tanry 3 楼 00405D7E . 6A 03 PUSH 3 ; /IsShown = 3 00405D80 . 50 PUSH EAX ; \|DefDir => NULL 00405D81 . 68 34424500 PUSH Unpacked.00454234 ; \|Parameters = "" 00405D86 . 68 D8E24400 PUSH Unpacked.0044E2D8 ; \|FileName = "IExplore.exe" 00405D8B . 68 D0E24400 PUSH Unpacked.0044E2D0 ; \|Operation = "Open" 00405D90 . 50 PUSH EAX ; \|hWnd => NULL 00405D91 . FF15 38134400 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA 00405D97 . C3 RETN 那这个应该怎么改? 这个后面没有语句了,会不会引起堆栈不平衡? 2008-7-7 22:36 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 4 楼直接在00405D7E 处改成retn就可以了．不用跳了． 2008-7-8 00:29 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 5 楼 jmp 00401581 把 401581 的代码改为：retn 24 也可以 2008-7-8 00:49 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 6 楼请教 retn 24 是啥意思呀.......... 2008-7-8 01:20 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 7 楼 ShellExecut 这个是弹出网页的函数么？？？？ 2008-7-8 02:41 0
Feisu 雪币： 1913 活跃值： (15) 能力值： (RANK：10 ) 在线值：发帖 24 回帖 144 粉丝 4 关注私信	Feisu 8 楼 API - ShellExecuteA This function opens or prints a specified file using the associated program. The file can be an executable file or a document file 2008-7-8 02:57 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 9 楼喂我新人看不懂哎``` 2008-7-8 03:20 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 10 楼你真的是个MM吗还用MM头像？？ 2008-7-8 03:20 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 11 楼知道了API - ShellExecuteA This function opens or prints a specified file using the associated program. The file can be an executable file or a document fil... 意思是：此功能打开或打印指定的文件并使用相关的程序。该文件可以是一个可执行文件或文件档案 2008-7-8 03:25 0
Feisu 雪币： 1913 活跃值： (15) 能力值： (RANK：10 ) 在线值：发帖 24 回帖 144 粉丝 4 关注私信	Feisu 12 楼正确翻译：此函数使用关联的程序打开或打印指定的文件，指定的文件可以是可执行文件或者文档文件 2008-7-8 03:30 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 13 楼楼上的是不是自己翻译的还是网上翻译的？？？？ 2008-7-8 05:14 0
mmbug 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	mmbug 14 楼是不想执行这个函数嘛？返回到上层自己nop掉嘛。。。 2008-7-8 08:14 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼改Data就好了程式不用改. 自己想 2008-7-8 09:53 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 16 楼让你 Application Error!!! 的意思 2008-7-8 09:57 0
tanry 雪币： 200 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	tanry 17 楼怎么返回上层/?? 2008-7-8 11:58 0
mmbug 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	mmbug 18 楼 .................汗。这样吧，你在retn的地方下断点，断下后轻按F8，然后看上一行代码咯。。 2008-7-8 12:21 0
Feisu 雪币： 1913 活跃值： (15) 能力值： (RANK：10 ) 在线值：发帖 24 回帖 144 粉丝 4 关注私信	Feisu 19 楼自己翻译的，如有不对之处还请指出。呵呵 2008-7-8 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于手动修改实现跳转 0.00雪花