网站 › 『 新手求助 』 › 为什么关闭软件时会打开IE浏览器?可以避免吗?请指教

TOM88 发表于 2006-6-19 01:18:44

为什么关闭软件时会打开IE浏览器?可以避免吗?请指教

为什么关闭软件时会打开IE浏览器?可以避免吗?请指教/:?



就是这么一个小东西,我也是在学习怎么解决这类问题的

[ 本帖最后由 TOM88 于 2006-7-1 02:02 编辑 ]

zhimingcom 发表于 2006-6-19 08:00:04

软件调用IE呗

caterpilla 发表于 2006-6-20 10:02:47

一般是用SHELLEXCUTE来调用IE的，可在OD中看看有无这个调用，然后把调用部分NOP掉。

TOM88 发表于 2006-6-21 01:33:02

是shellexcute这个吗,我查了没有呀

野猫III 发表于 2006-6-21 01:58:50

原帖由 TOM88 于 2006-6-21 01:33 发表
是shellexcute这个吗,我查了没有呀

应该是程序的Nag或广告之类的操作。建议楼主把软件链接出来咱们玩玩。

咱还没会搞这个东东，学习！

不知道在OD里找那个网址，然后进行NOP，行不？

[ 本帖最后由 野猫III 于 2006-6-21 02:04 编辑 ]

zhimingcom 发表于 2006-6-21 09:14:38

是不是少了个E,SHELLEXECUTE?

pepsiguest 发表于 2006-7-1 00:52:11

一般跳过shellexecute就可以了 ````

[ 本帖最后由 pepsiguest 于 2006-7-1 00:55 编辑 ]

dryzh 发表于 2006-7-1 04:12:28

OD载入后，查找-----》所有参考文本字串
找到HTTP://WWW.CNASM.COM字串，双击来到

004A8588   .6A 01         PUSH 1                                 ; /ShowState = SW_SHOWNORMAL
004A858A      68 98854A00   PUSH MemEdito.004A8598                   ;ASCII "Explorer HTTP://WWW.CNASM.COM"
004A858F   .E8 B0E5F5FF   CALL <JMP.&kernel32.WinExec>             ; \WinExec
004A8594   .C3            RETN

将放这个网址的004A8598里的相关内容（也就是ASCII "Explorer HTTP://WWW.CNASM.COM"），全陪NOP掉，就可以了。。（它在就是RETN后的）

传一份上来大家看看。

查看完整版本: 为什么关闭软件时会打开IE浏览器?可以避免吗?请指教