TA的每日心情 | 慵懒
2019-2-17 18:27 |
|---|
签到天数: 33 天 [LV.5]常住居民I
|
发表于 2007-5-23 20:29:19
|
显示全部楼层
自已试了下,运行OK
前一个已有高手贴出来了,我就不讲了,我讲下第一个吧,好像没有人发贴出来,呵呵.
高手别笑.菜鸟水平:
思路:从窗口标题入手
重点:PUSH EAX 改成PUSH 0,当然应该NOP掉也行的!
当然堆栈的原则要把后面的PUSH EDI 要NOP掉,要不软件可以运行,会有错误提示.部分代码如下:
PUSH ESI
PUSH EDI
MOV ESI,1.0040605C
LEA EDI,DWORD PTR SS:[ESP+8]
REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]
PUSH 0 ***************以前是PUSH EAX
NOP
PUSH 0
MOVS WORD PTR ES:[EDI],WORD PTR DS:[ESI]
CALL CreateMutexA
MOV ESI,EAX
TEST ESI,ESI
JE L021
CALL GetLastError
CMP EAX,0B7
JE L021
PUSH 40
PUSH 1.0040605C
PUSH 1.00406030
PUSH 0
CALL MessageBoxA
L021:
PUSH ESI
CALL CloseHandle
NOP *****************以前是PUSH EDI
OR EAX,FFFFFFFF
POP ESI
ADD ESP,20
RETN 10
NOP
[ 本帖最后由 yingfeng 于 2007-5-23 20:51 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
楼主: 飘云
IP卡
发表于 2006-12-1 00:15:35
显身卡
发表于 2006-12-22 22:40:47
发表于 2007-1-3 22:20:18
