[求助]这个Massagebox该怎么跳过去。我不想让他出现。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]这个Massagebox该怎么跳过去。我不想让他出现。 0.00雪花

发表于: 2008-12-14 13:17 5262

[旧帖] [求助]这个Massagebox该怎么跳过去。我不想让他出现。 0.00雪花

huowu

2008-12-14 13:17

5262

00452090  /$  8B4424 0C    mov    eax, dword ptr [esp+C]
00452094  |.  56          push esi
00452095  |.  33F6       xor    esi, esi
00452097  |.  85C0       test eax, eax
00452099  |.  75 0E       jnz    short 004520A9
0045209B  |.  A1 2C635400 mov    eax, dword ptr [54632C]
004520A0  |.  85C0       test eax, eax
004520A2  |.  75 05       jnz    short 004520A9
004520A4  |.  E8 B71E0100 call 00463F60
004520A9  |>  8B4C24 0C    mov    ecx, dword ptr [esp+C]
004520AD  |.  49          dec    ecx                            ;  Switch (cases 1..5)
004520AE  |.  83F9 04    cmp    ecx, 4
004520B1  |.  77 3B       ja    short 004520EE
004520B3  |.  FF248D 242145>jmp    dword ptr [ecx*4+452124]
004520BA  |>  8B5424 08    mov    edx, dword ptr [esp+8]          ;  Case 1 of switch 004520AD
004520BE  |.  68 10200000 push 2010
004520C3  |.  50          push eax
004520C4  |.  8B4424 1C    mov    eax, dword ptr [esp+1C]
004520C8  |.  52          push edx
004520C9  |.  50          push eax
004520CA  |.  EB 2F       jmp    short 004520FB
004520CC  |>  6A 24       push 24                            ;  Case 3 of switch 004520AD
004520CE  |.  EB 20       jmp    short 004520F0
004520D0  |>  8B4C24 14    mov    ecx, dword ptr [esp+14]       ;  Cases 4,5 of switch 004520AD
004520D4  |.  6A 23       push 23
004520D6  |.  50          push eax
004520D7  |.  8B4424 10    mov    eax, dword ptr [esp+10]
004520DB  |.  50          push eax
004520DC  |.  51          push ecx
004520DD  |.  EB 1C       jmp    short 004520FB
004520DF  |>  8B5424 08    mov    edx, dword ptr [esp+8]          ;  Case 2 of switch 004520AD
004520E3  |.  6A 21       push 21
004520E5  |.  50          push eax
004520E6  |.  8B4424 1C    mov    eax, dword ptr [esp+1C]
004520EA  |.  52          push edx
004520EB  |.  50          push eax
004520EC  |.  EB 0D       jmp    short 004520FB
004520EE  |>  6A 40       push 40                            ;  Default case of switch 004520AD
004520F0  |>  8B4C24 0C    mov    ecx, dword ptr [esp+C]          ; |
004520F4  |.  8B5424 18    mov    edx, dword ptr [esp+18]       ; |
004520F8  |.  50          push eax                            ; |Title
004520F9  |.  51          push ecx                            ; |Text
004520FA  |.  52          push edx                            ; |hOwner
004520FB  |>  FF15 94955100 call dword ptr [<&USER32.MessageBoxA>>; \MessageBoxA
00452101  |.  0FBFC0       movsx eax, ax
00452104  |.  83E8 02    sub    eax, 2                         ;  Switch (cases 2..7)
00452107  |.  74 0C       je    short 00452115
00452109  |.  83E8 05    sub    eax, 5
0045210C  |.  75 0E       jnz    short 0045211C
0045210E  |.  B8 214E0000 mov    eax, 4E21                      ;  Case 7 of switch 00452104
00452113  |.  5E          pop    esi
00452114  |.  C3          retn
00452115  |>  B8 224E0000 mov    eax, 4E22                      ;  Case 2 of switch 00452104
0045211A  |.  5E          pop    esi
0045211B  |.  C3          retn
0045211C  |>  66:8BC6    mov    ax, si                         ;  Default case of switch 00452104
0045211F  |.  5E          pop    esi
00452120  \.  C3          retn

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (14)
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 263 关注私信	xiaofu 8 2 楼把004520B1 \|. 77 3B ja short 004520EE，NOP掉即可 2008-12-14 13:37 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 3 楼 004520B1是跳到004520EE的。在MASSAGEBOX前面。跳不过去的。感谢楼上朋友的热心帮助。 2008-12-14 13:42 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 4 楼你下断 bp messageboxa 然后找找看 2008-12-14 15:33 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 5 楼就是断到这里。这个是一个YES & no的提示框。 2008-12-14 20:27 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 6 楼 004520FB \|> FF15 94955100 call dword ptr [<&USER32.MessageBoxA>>; 改成 add esp,10 jmp XXXXXXXX XXXXXXXX可根据你的需要选择： 00452115\0045210E\ 0045211C之一剩下的一个字节你留在中间要改成nop 2008-12-14 21:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼原 004520CC \|> 6A 24 push 24 004520CE \|. EB 20 jmp short 004520F0 改成 004520CC 33 C0 xor eax,eax 004520CE 5E pop esi 004520CF C3 ret 或 004520CC EB 4E jmp 0045211C 这等同没出现你说的 Yes'No 框, and 等同程式将认为你按了 Yes ----------------- 若改成 004520CC EB 40 jmp 0045210E 这等同没出现你说的 Yes'No 框, and 等同程式将认为你按了 No 2008-12-14 21:12 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 8 楼这样改对不对。我去试试。谢谢大家的热心帮助。这个也过了，哈哈。上传的附件： huowu-8.jpg （51.86kb，33次下载） 2008-12-14 21:16 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 9 楼过了。谢谢了。上传的附件： huowu-9.jpg （29.39kb，32次下载） 2008-12-14 21:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼刚刚重编了一下. 你重新看 7 楼 2008-12-14 21:27 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 11 楼那样是不是只改了分支3呢？1\4\5\DEFAULT是不是还会出现MessageBox呢 2008-12-14 21:42 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 12 楼因为LZ有特别注明不要 Yes'No 的框只有 case 3 是 [Yes][No] 型态事实上lz描述不清, 说不定他全部都不要. 2008-12-14 21:46 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 13 楼是我没看仔细。 lz要注意我的改法可能杀伤力太大了 2008-12-14 21:52 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 14 楼没差啦. 事实上根本不该改这里. 新手入门看到MessageBox就想跳过是正常的. 2008-12-14 22:34 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 15 楼我也觉得不是改这里，这个像是已经出错的代码返回的对话框，前面应该就出错了. 2008-12-15 09:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

huowu

发帖

117

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 263 关注私信	xiaofu 8 2 楼把004520B1 \|. 77 3B ja short 004520EE，NOP掉即可 2008-12-14 13:37 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 3 楼 004520B1是跳到004520EE的。在MASSAGEBOX前面。跳不过去的。感谢楼上朋友的热心帮助。 2008-12-14 13:42 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 4 楼你下断 bp messageboxa 然后找找看 2008-12-14 15:33 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 5 楼就是断到这里。这个是一个YES & no的提示框。 2008-12-14 20:27 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 6 楼 004520FB \|> FF15 94955100 call dword ptr [<&USER32.MessageBoxA>>; 改成 add esp,10 jmp XXXXXXXX XXXXXXXX可根据你的需要选择： 00452115\0045210E\ 0045211C之一剩下的一个字节你留在中间要改成nop 2008-12-14 21:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼原 004520CC \|> 6A 24 push 24 004520CE \|. EB 20 jmp short 004520F0 改成 004520CC 33 C0 xor eax,eax 004520CE 5E pop esi 004520CF C3 ret 或 004520CC EB 4E jmp 0045211C 这等同没出现你说的 Yes'No 框, and 等同程式将认为你按了 Yes ----------------- 若改成 004520CC EB 40 jmp 0045210E 这等同没出现你说的 Yes'No 框, and 等同程式将认为你按了 No 2008-12-14 21:12 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 8 楼这样改对不对。我去试试。谢谢大家的热心帮助。这个也过了，哈哈。上传的附件： huowu-8.jpg （51.86kb，33次下载） 2008-12-14 21:16 0
huowu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 117 粉丝 0 关注私信	huowu 9 楼过了。谢谢了。上传的附件： huowu-9.jpg （29.39kb，32次下载） 2008-12-14 21:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼刚刚重编了一下. 你重新看 7 楼 2008-12-14 21:27 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 11 楼那样是不是只改了分支3呢？1\4\5\DEFAULT是不是还会出现MessageBox呢 2008-12-14 21:42 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 12 楼因为LZ有特别注明不要 Yes'No 的框只有 case 3 是 [Yes][No] 型态事实上lz描述不清, 说不定他全部都不要. 2008-12-14 21:46 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 13 楼是我没看仔细。 lz要注意我的改法可能杀伤力太大了 2008-12-14 21:52 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 14 楼没差啦. 事实上根本不该改这里. 新手入门看到MessageBox就想跳过是正常的. 2008-12-14 22:34 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 15 楼我也觉得不是改这里，这个像是已经出错的代码返回的对话框，前面应该就出错了. 2008-12-15 09:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复