首页
社区
课程
招聘
[求助]如何在反汇编语言里找程序对菜单的默认设置?
发表于: 2008-12-29 17:13 5414

[求助]如何在反汇编语言里找程序对菜单的默认设置?

2008-12-29 17:13
5414
我是个新手 刚来这里不久 如果版主发现这个问题发表错了 请通知我 。谢谢。
我因为经常使用一个程序,不过这个程序默认显示状态栏的 状态栏里面都是广告之类信息 而且不小心点击会打开ie浏览器 需要每次打开程序之后才能手动隐藏 。我在这里看了一些教程 试着 我就试着在C32Asm-v0.4.12完全版里面打开脱壳后的程序查看汇编信息。
这是原来程序的启动后的默认菜单选项示意图


下面这个是每次手动去掉程序对菜单的默认勾选的示意图,但是每次程序重新运行程序又会恢复默认的设置 实在是不胜其烦。


下面是我找到的汇编中的字符串和十六进制信息






可是我不知道如何修改 。我尝试修改pe汇编信息不成功这个问题困扰了我大半年了。希望高手能给予帮助或指点。向你们表示诚挚的敬意。根据朋友的建议我上传了脱壳后的样本程序 版主认为不妥当可以删除附件。谢谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
2
帮顶~~     ·
这个我觉得应该要深入调试一下,找到相应的设置的地方。
建议把程序放上来看看。
2008-12-29 17:33
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
3
好大的智慧啊
2008-12-29 17:59
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢两位 不过希望高手能不吝赐教
2008-12-29 19:34
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我怕版主以为我是找人破解软件被id.
2008-12-29 21:53
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢一楼的朋友 我已经上传了样本程序。非常感谢你们的提醒和帮助。祝你们元旦快乐。在新的一年里红红火火。
2008-12-29 22:39
0
雪    币: 1505
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
7
创建窗口后 post个消息就好了pediy
楼主真可爱 呵呵
上传的附件:
2008-12-30 00:04
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8

太感谢了  终于遇到你这个大师了。我为了解决这个问题熬了好几个通宵了。都半年多的时间了才解决。真的非常感谢你 大师 祝福你2009 爱情久久 幸福久久。
我是新人 请问大师能不能把你的修改过程截图 或者简单说一下。这样以后遇到问题我也可以自己试试动手学习。
2008-12-30 00:25
0
雪    币: 1505
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
9
呵呵 我不是大师
这个方法可能不是最简单的
1,用od载入程序 运行 .窗口出来之后,断消息断点 WM_COMMAND.然后点击那个菜单.会断下,里面有窗口的句柄,消息ID
2,记下堆栈窗口里面的几个东西 消息id:111 菜单id;0e81好像
3,重新载入程序 断下CreateWIndowExA,运行会断在创建主窗口的那个地方,从堆栈看返回.找出程序中调用CreateWIndowExA的地方
4,用zeroAdd 给程序加个区段
5,载入修改后的程序pediy.在CreateWIndowExA 后面jmp到新加的区段里面,然后在跳转的目的地写上
             pushad
                   push 0
                   push 0e81 ;菜单id
                   push 111 ;WM_COMMAND消息id
                  call dword 【xxx】;指向postmessage
                 popad
                 添加上占用的代码
           jmp 回去
2008-12-30 00:53
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
非常感谢您 大师。看来遇到你我就可以多睡几个安稳觉了。您的方法和步骤我会好好琢磨体会的。再次向你表示诚挚的敬意。
2008-12-30 01:09
0
游客
登录 | 注册 方可回帖
返回
//