超级小白,想去掉开启软件自动谈网页的功能,给个思路
如何所示:
我首先用peid查出来是VC++,然后下shellExecuteA断点,找到了call,但是不会处理,呵呵,我是一点没学过,完全边查边弄的,我接下来应该怎么做?
对应的反汇编我也看不明白啊,是处理图1里的mov,还是处理图2里的db33?我直接nop有作用没?
麻烦大家帮帮我,谢谢了。
找到链接直接nop就行了 找到网址后在内存里面使用0000000000000000填充 麒麟, 发表于 2017-8-7 16:32
找到链接直接nop就行了
我找到了这个,在断点下面一段位置看到的,请问这个是不是我要找的call,我只把这一句nop就行?还是需要一直到return处都nop?
麒麟, 发表于 2017-8-7 16:32
找到链接直接nop就行了
朋友,我直接对call那句nop了,就不弹网页了,请看一下上图,我打算保存,但是为何保存到可执行文件后,存的是dll,而不是我想要的exe呢?
ctrl+G 输入004126AD,回车,把这行代码NOP Shy 发表于 2017-8-7 16:46
ctrl+G 输入004126AD,回车,把这行代码NOP
你这个方法我回头试一下,我自己找到call了,nop就好了,然后现在卡在保存了,保存文件提示我保存shell32.dll,我不知道怎么处理了。 Shy 发表于 2017-8-7 16:46
ctrl+G 输入004126AD,回车,把这行代码NOP
你这个方法我试了,不好使,我现在用nop那个call的方法可行,但是保存时是dll,感觉还是有地方不对。 软件呢?
发软件出来看看 理论大于实际派 发表于 2017-8-7 16:46
朋友,我直接对call那句nop了,就不弹网页了,请看一下上图,我打算保存,但是为何保存到可执行文件后 ...
..........你nopcall.....