[求助]大哥帮拽八仙破个软件好么-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
yxxx 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	yxxx 2 楼。哎确实我说你是名人嘛八仙。你进过多少群多少人骂过你家人。这里可能我最清楚了。。这么久没见你怎么还这德行？？ 2009-10-18 12:04 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 3 楼你还是给我呆点吧死全家们那些骂人输给爸爸我拽到现在我会输人死全家才输人吧垃圾别他妈玩不过爸爸拽就开始咬人耍耐拽无数人都这德行 ** 讲借口走人吹牛耍耐骂不过人就拖时间，偷袭人哎 LESE 2009-10-18 12:11 0
yxxx 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	yxxx 4 楼你怎么跟个新疆人讲话似的。。我都听不懂你讲什么看你打的字都看不懂。。什么几路挂拉的 2009-10-18 12:13 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 5 楼就以为你是凯子 2009-10-18 12:40 0
lazyboy 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	lazyboy 6 楼菜鸟飘过随便看下大牛见笑了 1. 查找ASCII 楼主看到关键地方么 00402FB0 . 56 PUSH ESI 00402FB1 . 8BF1 MOV ESI,ECX 00402FB3 . 57 PUSH EDI 00402FB4 . 8B3D B8934100 MOV EDI,DWORD PTR DS:[<&USER32.UnregisterHotKey>] ; USER32.UnregisterHotKey 00402FBA . 8B46 1C MOV EAX,DWORD PTR DS:[ESI+1C] 00402FBD . 68 C0070000 PUSH 7C0 ; /HotKeyID = 7C0 00402FC2 . 50 PUSH EAX ; \|hWnd 00402FC3 . FFD7 CALL EDI ; \UnregisterHotKey 00402FC5 . 8B4E 1C MOV ECX,DWORD PTR DS:[ESI+1C] 00402FC8 . 68 C1070000 PUSH 7C1 ; /HotKeyID = 7C1 00402FCD . 51 PUSH ECX ; \|hWnd 00402FCE . FFD7 CALL EDI ; \UnregisterHotKey 00402FD0 . 8B56 1C MOV EDX,DWORD PTR DS:[ESI+1C] 00402FD3 . 68 C2070000 PUSH 7C2 ; /HotKeyID = 7C2 00402FD8 . 52 PUSH EDX ; \|hWnd 00402FD9 . FFD7 CALL EDI ; \UnregisterHotKey 00402FDB . 8B46 1C MOV EAX,DWORD PTR DS:[ESI+1C] 00402FDE . 68 C3070000 PUSH 7C3 ; /HotKeyID = 7C3 00402FE3 . 50 PUSH EAX ; \|hWnd 00402FE4 . FFD7 CALL EDI ; \UnregisterHotKey 00402FE6 . 6A 05 PUSH 5 ; /IsShown = 5 00402FE8 . 6A 00 PUSH 0 ; \|DefDir = NULL 00402FEA . 68 3CE24100 PUSH llk_exe.0041E23C ; \|Parameters = "" 00402FEF . 68 2CE24100 PUSH llk_exe.0041E22C ; \|IEXPLORE.EXE 00402FF4 . 68 24E24100 PUSH llk_exe.0041E224 ; \|open 00402FF9 6A 00 PUSH 0 00402FFB FF15 24924100 CALL DWORD PTR DS:[<&SHELL32.ShellExecuteA>] ; //调用这个CALL弹出网页 ShellExecuteA 00403001 . 8BCE MOV ECX,ESI 00403003 . E8 68EE0000 CALL llk_exe.00411E70 00403008 . 5F POP EDI 00403009 . 5E POP ESI 0040300A . C3 RETN 2. bp ShellExecuteA 同样可以断下了方法告诉了你自己改吧上传的附件： QQ截图未命名.jpg （31.96kb，18次下载） 2009-10-18 12:47 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 7 楼大哥我搞定了真感谢你哦我没按你那样弄因为你那样实在我看不怎么懂但是我还瞒机灵的看见你个IEXPLORE 就把他NOP掉成功象这样子以后难不倒我了哈哈谢谢技术又长进点了现在没玩黑了我拽拽人看看论坛不错哈哈哈哈哈哈哈哈啊为我鼓掌大家们 2009-10-18 12:54 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 8 楼我现在不能发帖子我本来还想说看雪人真热心挖帅 2009-10-18 12:56 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 9 楼帅果然有技术人才以前按我的感觉没说错看雪一发哪个什么看雪加密工具包我都说看雪人热心绝对不会捆马动作大家去下以前在别群时候 2009-10-18 12:57 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 10 楼问题OK了感激不尽其实瞒简单的呵呵最近群少了都被T光了一些人都回答不了这问题看雪加油 2009-10-18 12:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
yxxx 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	yxxx 2 楼。哎确实我说你是名人嘛八仙。你进过多少群多少人骂过你家人。这里可能我最清楚了。。这么久没见你怎么还这德行？？ 2009-10-18 12:04 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 3 楼你还是给我呆点吧死全家们那些骂人输给爸爸我拽到现在我会输人死全家才输人吧垃圾别他妈玩不过爸爸拽就开始咬人耍耐拽无数人都这德行 ** 讲借口走人吹牛耍耐骂不过人就拖时间，偷袭人哎 LESE 2009-10-18 12:11 0
yxxx 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	yxxx 4 楼你怎么跟个新疆人讲话似的。。我都听不懂你讲什么看你打的字都看不懂。。什么几路挂拉的 2009-10-18 12:13 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 5 楼就以为你是凯子 2009-10-18 12:40 0
lazyboy 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	lazyboy 6 楼菜鸟飘过随便看下大牛见笑了 1. 查找ASCII 楼主看到关键地方么 00402FB0 . 56 PUSH ESI 00402FB1 . 8BF1 MOV ESI,ECX 00402FB3 . 57 PUSH EDI 00402FB4 . 8B3D B8934100 MOV EDI,DWORD PTR DS:[<&USER32.UnregisterHotKey>] ; USER32.UnregisterHotKey 00402FBA . 8B46 1C MOV EAX,DWORD PTR DS:[ESI+1C] 00402FBD . 68 C0070000 PUSH 7C0 ; /HotKeyID = 7C0 00402FC2 . 50 PUSH EAX ; \|hWnd 00402FC3 . FFD7 CALL EDI ; \UnregisterHotKey 00402FC5 . 8B4E 1C MOV ECX,DWORD PTR DS:[ESI+1C] 00402FC8 . 68 C1070000 PUSH 7C1 ; /HotKeyID = 7C1 00402FCD . 51 PUSH ECX ; \|hWnd 00402FCE . FFD7 CALL EDI ; \UnregisterHotKey 00402FD0 . 8B56 1C MOV EDX,DWORD PTR DS:[ESI+1C] 00402FD3 . 68 C2070000 PUSH 7C2 ; /HotKeyID = 7C2 00402FD8 . 52 PUSH EDX ; \|hWnd 00402FD9 . FFD7 CALL EDI ; \UnregisterHotKey 00402FDB . 8B46 1C MOV EAX,DWORD PTR DS:[ESI+1C] 00402FDE . 68 C3070000 PUSH 7C3 ; /HotKeyID = 7C3 00402FE3 . 50 PUSH EAX ; \|hWnd 00402FE4 . FFD7 CALL EDI ; \UnregisterHotKey 00402FE6 . 6A 05 PUSH 5 ; /IsShown = 5 00402FE8 . 6A 00 PUSH 0 ; \|DefDir = NULL 00402FEA . 68 3CE24100 PUSH llk_exe.0041E23C ; \|Parameters = "" 00402FEF . 68 2CE24100 PUSH llk_exe.0041E22C ; \|IEXPLORE.EXE 00402FF4 . 68 24E24100 PUSH llk_exe.0041E224 ; \|open 00402FF9 6A 00 PUSH 0 00402FFB FF15 24924100 CALL DWORD PTR DS:[<&SHELL32.ShellExecuteA>] ; //调用这个CALL弹出网页 ShellExecuteA 00403001 . 8BCE MOV ECX,ESI 00403003 . E8 68EE0000 CALL llk_exe.00411E70 00403008 . 5F POP EDI 00403009 . 5E POP ESI 0040300A . C3 RETN 2. bp ShellExecuteA 同样可以断下了方法告诉了你自己改吧上传的附件： QQ截图未命名.jpg （31.96kb，18次下载） 2009-10-18 12:47 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 7 楼大哥我搞定了真感谢你哦我没按你那样弄因为你那样实在我看不怎么懂但是我还瞒机灵的看见你个IEXPLORE 就把他NOP掉成功象这样子以后难不倒我了哈哈谢谢技术又长进点了现在没玩黑了我拽拽人看看论坛不错哈哈哈哈哈哈哈哈啊为我鼓掌大家们 2009-10-18 12:54 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 8 楼我现在不能发帖子我本来还想说看雪人真热心挖帅 2009-10-18 12:56 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 9 楼帅果然有技术人才以前按我的感觉没说错看雪一发哪个什么看雪加密工具包我都说看雪人热心绝对不会捆马动作大家去下以前在别群时候 2009-10-18 12:57 0
bietuifei 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	bietuifei 10 楼问题OK了感激不尽其实瞒简单的呵呵最近群少了都被T光了一些人都回答不了这问题看雪加油 2009-10-18 12:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]大哥帮拽八仙破个软件好么 0.00雪花