panwanpeng 发表于 2017-6-23 17:52

VB写的绿色灰色按钮

自己写的,无毒无副作用,但是不会破,要求不要用其他FZ,只用OD




链接: https://pan.baidu.com/s/1dFN8ii9 密码: xgr5







Shark恒 发表于 2017-6-23 17:52

闲暇之余……举手之劳。

bp CreateWindowExA



删除WS_DISABLED即可。









panwanpeng 发表于 2017-6-23 18:46

Shark恒 发表于 2017-6-23 17:52
闲暇之余……举手之劳。

bp CreateWindowExA


我看你的那个教程是下的是EnableWindow,VB的为什么又不下那个了?

Shark恒 发表于 2017-6-23 21:56

panwanpeng 发表于 2017-6-23 18:46
我看你的那个教程是下的是EnableWindow,VB的为什么又不下那个了?

删掉WS_DISABLED即可。

panwanpeng 发表于 2017-6-23 22:11

Shark恒 发表于 2017-6-23 21:56
删掉WS_DISABLED即可。

0012FA90   4C012000|Style = WS_CHILD|WS_TABSTOP|WS_CLIPSIBLINGS|WS_DISABLED|2000

这一串串怎么删除WS_DISABLED呢?

Shark恒 发表于 2017-6-23 23:23

panwanpeng 发表于 2017-6-23 22:11
0012FA90   4C012000|Style = WS_CHILD|WS_TABSTOP|WS_CLIPSIBLINGS|WS_DISABLED|2000

这一串串怎么 ...
参数列表中的5个参数,他们的常量值分别是:
WS_CHILD = 0x40000000
WS_TABSTOP = 0x00010000
WS_CLIPSIBLINGS = 0x04000000
WS_DISABLED = 0x08000000
2000

公式:
0x40000000 + 0x00010000 + 0x04000000 + 0x08000000 + 2000 = 4C012000

所以,4C012000-8000000=44012000,就相当于删除掉了WS_DISABLED。

panwanpeng 发表于 2017-6-23 23:37

Shark恒 发表于 2017-6-23 23:23
参数列表中的5个参数,他们的常量值分别是:
WS_CHILD = 0x40000000 ...
谢谢恒大,最后还要问3个问题:1、WS_DISABLED = 0x08000000 怎么算出来的?2、修改好后怎么保存哦?3、下了这个断点,如何回到主程序里,而不是use32.ll这个模块了。
感觉越学问题越多了

Shark恒 发表于 2017-6-23 23:39

panwanpeng 发表于 2017-6-23 23:37
谢谢恒大,最后还要问3个问题:1、WS_DISABLED = 0x08000000 怎么算出来的?2、修改好后怎么保存哦?3、 ...
1,系统默认。
2,修改传参位置,打补丁即可。
3,堆栈看调用处。

panwanpeng 发表于 2017-6-23 23:52

Shark恒 发表于 2017-6-23 23:39
1,系统默认。
2,修改传参位置,打补丁即可。
3,堆栈看调用处。
不明觉厉,带着新问题继续学习。

Shark恒 发表于 2017-6-24 13:20

panwanpeng 发表于 2017-6-23 23:52
不明觉厉,带着新问题继续学习。




有些暴力,仅针对这个程序{:6_218:}

按照你的要求,不借助其他工具,只用OD,我只能做到这样了。
至于401253改1,我虽然明白用意和原理,但不清楚属性排序结构,所以我不能讲清楚这种方式的逻辑性(但是我要解释一下, 我不能讲清楚逻辑性,并不说明没有逻辑性,是我不懂,知识量储备不足),就直接针对这个程序,修改了DLL。

页: [1] 2
查看完整版本: VB写的绿色灰色按钮