[求助]请问如何去掉软件已启动的提示框啊？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]请问如何去掉软件已启动的提示框啊？ 0.00雪花

发表于: 2009-5-26 10:32 3680

[旧帖] [求助]请问如何去掉软件已启动的提示框啊？ 0.00雪花

littlejia

活跃值

2009-5-26 10:32

3680

不知道如何去掉软件一启动的提示框？每次一打开就有提示框？我下bp MessageboxA 断下后看到Call语句我把call 改为nop 直接软件就非法了如何做啊？？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (11)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼平衡堆栈试试. 如果程序有自校验可能更麻烦些 2009-5-26 10:36 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 3 楼不要nop掉，改为add esp,0c试试看 2009-5-26 10:50 0
littlejia 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	littlejia 4 楼改为add esp,0c 说是不知如何继续，因为内存地址不可读。我现在用mfc 生成了个对话框程序，在OnInitDialog里就写了个MessageBoxA("aaa"); 现在生成的程序用ollyice调试下断点后找到call 的地方无论nop 还是add esp,0c 都不行。哎我疯了啊，大侠们教教我啊我自己写的程序都调试不了，没自校验的. 2009-5-26 12:49 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 5 楼把你的MFC搞上来 2009-5-26 13:03 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 6 楼恩，上程序吧 2009-5-26 13:08 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 7 楼改前: 改后: 事实证明可行! 上传的附件： 20090526131204074.png （4.95kb，58次下载） 20090526131238262.png （10.99kb，56次下载） 2009-5-26 13:13 0
littlejia 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	littlejia 8 楼程序在这里弄了个MessageBoxA 按F9 程序断在0012f864 处。图1接着我按f8 在77D8054B 那里nop掉按F9 图2 ,程序直接异常。我哪里错了哦？感谢大家关注啊上传的附件： 123.rar （3.52kb，3次下载） Snap1.jpg （215.63kb，50次下载） Snap2.jpg （193.60kb，49次下载） 2009-5-26 17:27 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 9 楼你把user32.dll给修改了注意看OD的标题栏，断下来之后，应该Alt+F9，点“确定”后就会返回到程序内然后再nop 把图中灰色部分nop掉就可以了上传的附件：未命名.jpg （13.74kb，44次下载） 2009-5-26 17:40 0
littlejia 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	littlejia 10 楼谢谢您的耐心指导按您指导果然好了哦这样改好了 ollyice能保存这么改过的程序吗？让下次双击运行直接不出这个提示框了? 另外我没改过 user32.dll啊我系统是英文sp2的跟这个有关系吗？ 2009-5-26 17:55 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 11 楼你看看你发出来的图片中OD的标题栏，不是写着USER32吗？那就说明正位于user32.dll中，你在那修改，当然就是修改的user32.dll中的内容拉建议你先看看CCDebuger老大的OD入门系列文章，先学会OD的基本使用方法 http://www.pediy.com/bbs.htm 在网页左下方的(这个页面连接的文章都建议你看一看) 2009-5-26 18:01 0
littlejia 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	littlejia 12 楼谢谢以后多和老大们学习 2009-5-26 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

littlejia

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区