请教如何利用OD去除弹出对话框？

wikee · 发表于 2009-12-16 10:21:01

我现在有一个软件，不需要什么注册码之类的，都可以用
就是每次运行的时候都弹出一个对话框，版权所有之类的话语

我不知道怎么把他去掉，我FIND ASCII 后，找打了提示语句，然后左键双击
进到了CPU信息

0041F59F    894D F0          mov dword ptr ss:[ebp-10],ecx
0041F5A2    8B4D F0          mov ecx,dword ptr ss:[ebp-10]
0041F5A5    E8 AE5C0700    call <jmp.&MFC42D.#3831>
0041F5AA    6A 00          push 0
0041F5AC    6A 40          push 40
0041F5AE    68 78175300    push SSIT.00531778    ‘就是这个语句
0041F5B3    E8 885C0700    call <jmp.&MFC42D.#1136>
0041F5B8    33C0             xor eax,eax
0041F5BA    85C0             test eax,eax
0041F5BC    74 01          je short SSIT.0041F5BF
0041F5BE    CC             int3

不知道之后怎么操作了

wikee · 发表于 2009-12-17 14:26:15

大哥们能不能指点一下啊

老海 · 发表于 2009-12-25 20:12:46

test eax,eax
0041F5BC 74 01 je short SSIT.0041F5BF
0041F5BE CC int3
最后一句下边的代码也应该传上来看看

Luckly · 发表于 2009-12-25 20:15:18

从 0041F5AA 到 0041F5B3 都NOP掉...

很显示是个 MFC::AfxMessageBox

qycong · 发表于 2009-12-25 22:01:05

看不懂...

插曲` · 发表于 2010-1-7 20:32:38

我也不是很清楚
上次碰巧去了一个软件的对话框

老海 · 发表于 2010-1-8 15:01:42

第一种方式：把以下四句NOP掉。
0041F5AA    6A 00          push 0
0041F5AC    6A 40          push 40
0041F5AE    68 78175300    push SSIT.00531778    ‘就是这个语句
0041F5B3    E8 885C0700    call <jmp.&MFC42D.#1136

第二种方式：
0041F5AA    6A 00          push 0
改为：0041F5AA  JMP 0041F5B8

meishenm · 发表于 2010-1-8 18:01:41

NOP掉，或者掉过去

nevsayno · 发表于 2010-1-10 12:06:48

直接nop call应该也可以

pao · 发表于 2010-1-10 12:29:13

定位调用弹窗的函数，然后NOP掉，jmp掉都可以，窗体的话F12暂定法很好用

		自动登录	找回密码
密码			加入我们

[求助] 请教如何利用OD去除弹出对话框？

相关帖子