AoQc 发表于 2014-10-27 17:49

如果要去辅助弹窗应该怎么做

是通过注册表调用系统Ie浏览器,有一些是用默认浏览器的;

额... 现在貌似字符串加密了我找不到了



Cari 发表于 2014-10-27 17:49

ShellExecuteA然后断首retn平衡回去。一般是retn 4
像弹窗几十个的在断网情况下是不会出现的。那么你只需要找到判断网络是否连通处nop即可

起凡第一华佗 发表于 2014-10-27 18:05

按00填充?

饥饿滴小凤 发表于 2014-10-27 18:15

用C32Asm 查找弹窗的网址 用00填充啊

Nx3sdHy 发表于 2014-10-27 18:18

bp ShellExecuteA ?

起凡第一华佗 发表于 2014-10-27 18:40

我没有说错吧00填充

秦刚毅 发表于 2014-10-27 19:38

bp sendbp ESASend

1697817057 发表于 2014-10-27 20:31

c32搜索html 填充

1697817057 发表于 2014-10-27 20:32

如果FZ是弹IE 用易语言 或别的编程软件 时钟下 写个终止进程("Internet Explorer.exe") 我打了这么多字 采纳我吧{:5_191:}

轮回 发表于 2014-10-28 00:41

5楼阿狸大大正解,网络不连通的情况下是否有弹窗,如果有。那么只能RETN
如果无的情况下找到网络连通检测的地方直接NOP
页: [1] 2
查看完整版本: 如果要去FZ弹窗应该怎么做