-
-
[旧帖] [求助]关于USER32.DLL对话框消除的问题. 0.00雪花
-
发表于: 2008-9-26 18:55
-
已经找到对话框的地方了
0040F733 |. 83C4 10 add esp, 10
0040F736 \. C3 retn
0040F737 90 nop
0040F738 90 nop
0040F739 90 nop
0040F73A 90 nop
0040F73B 90 nop
0040F73C 90 nop
0040F73D 90 nop
0040F73E 90 nop
0040F73F 90 nop
0040F740 /$ 6A FF push -1
0040F742 |. 6A 00 push 0
0040F744 |. 68 31800000 push 8031
0040F749 |. E8 00BB0100 call <jmp.&MFC42.#1199> 这里调用MFC 对话框 F7 进入 过这个CALL就出来了。
0040F74E \. C3 retn
0040F74F 90 nop
F7后得到下面:
0042B24E $- FF25 6CF34200 jmp dword ptr [<&MFC42.#1199>] ; MFC42.#1199
再跟就到系统的USER32.DLL里,不知道这个对话框怎么去除。NOP 掉就没用了。还请知道的大哥指点
0040F733 |. 83C4 10 add esp, 10
0040F736 \. C3 retn
0040F737 90 nop
0040F738 90 nop
0040F739 90 nop
0040F73A 90 nop
0040F73B 90 nop
0040F73C 90 nop
0040F73D 90 nop
0040F73E 90 nop
0040F73F 90 nop
0040F740 /$ 6A FF push -1
0040F742 |. 6A 00 push 0
0040F744 |. 68 31800000 push 8031
0040F749 |. E8 00BB0100 call <jmp.&MFC42.#1199> 这里调用MFC 对话框 F7 进入 过这个CALL就出来了。
0040F74E \. C3 retn
0040F74F 90 nop
F7后得到下面:
0042B24E $- FF25 6CF34200 jmp dword ptr [<&MFC42.#1199>] ; MFC42.#1199
再跟就到系统的USER32.DLL里,不知道这个对话框怎么去除。NOP 掉就没用了。还请知道的大哥指点
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
