E程序如何巧妙地去除信息框弹窗?
本帖最后由 DavidLiu 于 2023-2-17 14:12 编辑说事之前先上几张镇楼图:
哈哈哈哈哈~
好了,圆规正转,兄弟有事请教:
用E语言写了一个简单的Demo(等下源码一起打包到链接里)
如下图所示:
当点击“计算”后,会先弹窗,然后才会把结果输出
帖子重新编辑了一下。。。
注意:
去除无用弹窗的同时,不能干掉所有的弹窗。
也就是“信息框A”和“信息框B”是要能够正常弹窗的。
我们知道无壳无V的程序,想要去掉弹窗非常容易。
那如果VM了信息框呢?
想请教有没有什么巧妙的方法
在信息框被VM后,也能去掉这个无用弹窗呢?
以下链接是这个程序的源码和编译后的文件
为了方便,编译的时候已经去除所有反调试选项,放心调
链接:https://wwqk.lanzoum.com/iD4GE0nuhbah
密码:2qrw
求助各位老师帮忙支支招
100论坛币没什么意义
如果比较容易,求助大佬分享一下经验心得
如果是涉及到了核心的技术,可以走七十论坛付费求助
DavidLiu 发表于 2023-2-17 21:12
赞!!!我去试一下,这是直接写的汇编啊
根据上面的结果,编译了一份补丁,生成的补丁在这里:
https://versteckt.lanzouw.com/iIC3h0nwovub
测试是没有问题的,能实现你的目的:
1.去除无用弹窗的同时,不能干掉所有的弹窗,“计算”按钮的功能正常。
2.就是“信息框A”和“信息框B”是要能够正常弹窗的。3.在信息框被VM后,也能去掉这个无用弹窗。
程序在0x401650之后会有一个关键CALL,CALL内部有多重VM了,单步或者修改会触发崩溃/报错。
目前暂时还没有想到除了上面之外的其他解决方案。
本帖最后由 StarrySky 于 2023-2-17 13:50 编辑
这个很简单自己打个补丁把推荐XH补丁或者自己写,另外自己研究研究也挺简单 还是有反调试,一般来说说nop掉信息框不就可以么 StarrySky 发表于 2023-2-17 13:49
这个很简单自己打个补丁把推荐XH补丁或者自己写,另外自己研究研究也挺简单 ...
老师问一下这种修改方式,是不是所有的弹窗都会被干掉呀。
(不管是有用的还是没用的)
发完帖,我好像意识到代码有点问题。
应该在放上一个按钮,不能把有用的弹窗也给它干掉呐
要实现精准打击
本帖最后由 StarrySky 于 2023-2-17 14:01 编辑
DavidLiu 发表于 2023-2-17 13:58
老师问一下这种修改方式,是不是所有的弹窗都会被干掉呀。
(不管是有用的还是没用的)
这种修改并不会把所有信息库干掉需要你自己研究摸索 比如你写了一行信息框 他就会出现一行 在写一行还会出现一行 本帖最后由 StarrySky 于 2023-2-17 14:06 编辑
StarrySky 发表于 2023-2-17 14:00
这种修改并不会把所有信息库干掉需要你自己研究摸索 比如你写了一行信息框 他就会出现一行 在写一行还会出 ...
不好意思前面输入法问题你输入不想这样的话你也可以下个信息框段点往下跟 00401004 90 NOP ; 用户代码段开始
00401005 90 NOP
00401006 90 NOP
00401007 90 NOP
00401008 90 NOP
00401009 90 NOP
0040100A 90 NOP
0040100B 90 NOP
0040100C 90 NOP
0040100D 90 NOP
0040100E 90 NOP
0040100F 90 NOP
00401010 90 NOP
00401011 90 NOP
00401012 90 NOP
00401013 90 NOP
00401014 90 NOP
00401015 90 NOP
00401016 90 NOP
00401017 90 NOP
00401018 90 NOP
00401019 90 NOP
0040101A 90 NOP
0040101B 90 NOP
0040101C 90 NOP
0040101D 90 NOP
0040101E 90 NOP
0040101F 90 NOP
00401020 90 NOP
00401021 90 NOP
00401022 90 NOP
00401023 90 NOP
00401024 90 NOP
00401025 90 NOP
00401026 90 NOP
00401027 90 NOP
00401028 90 NOP
00401029 90 NOP
0040102A 90 NOP
0040102B 90 NOP
0040102C 90 NOP
0040102D 90 NOP
0040102E 90 NOP
0040102F 90 NOP
00401030 90 NOP
00401031 90 NOP
00401032 90 NOP
00401033 90 NOP
00401034 90 NOP
00401035 90 NOP
00401036 90 NOP
00401037 90 NOP
00401038 90 NOP
00401039 90 NOP
0040103A 90 NOP
0040103B 90 NOP
0040103C 90 NOP
0040103D 90 NOP
0040103E 90 NOP
0040103F 90 NOP
00401040 90 NOP
00401041 90 NOP
00401042 90 NOP
00401043 90 NOP
00401044 90 NOP
00401045 90 NOP
00401046 90 NOP
00401047 90 NOP
00401048 90 NOP
StarrySky 发表于 2023-2-17 14:01
不好意思前面输入法问题你输入不想这样的话你也可以下个信息框段点往下跟 00401004 90 NO ...
老师我重新编辑了一下帖子,源码和链接都更新了。
我添加了2个有用的信息框,而不能把所有的信息框都干掉。 HOOK MessageBoxA Icpower 发表于 2023-2-17 15:36
HOOK MessageBoxA
老师空的话简单写个例子吧,学习一下