ruins44的博客

这是一个很简单的去除弹出对话框的程序，目的就是将一开始的弹出的对话框去除。用exeScope文件资源根据查看文件对应的资源先。如上图所示，我们可以看到对应的文件一共有三个对话框资源，而对话框ID为121的就是我们想去除的。用IDA加载call Dialog函数就是对应得调用对话框的函数调用图片中框上红色框的就是对话框处理函数的指针，而DialogBoxParam

对于加了壳的软件，要寻找其OEP（Origin entry pointer）入口点的时候，该如何去寻找1.根据跨段指令去寻找OEP绝大多数加壳程序在被加密的程序中加上一个或多个区块，这个可以使用PEID软件去查看相应的区段（section）。这个方法的思路是：一般是跟踪软件，一直跟踪，然后看起跨段指令，最后得出OEP。加壳程序的入口点代码如下。一直跟踪就能跟出外壳程序，

/*gcc -fno-stack-protetor -z execstack stack.c -o stack*//*echo 0 > /proc/sys/kernel/randomize_va_space*/#include <stdio.h>#include <unisted.h>int vuln(){ char buf[80]; int r; r = read(

可以看到这个要求输入序列号，验证其用户名和序列号是否正确的一个检验程序。分析：字符通常利用Windows文本框输入。为了检查输入的字符，程序太长才有下面这些函数吧文本框中的内容读出来。16位32位（ANSI）32位（unicode）GetDlgItemTextGetDlgItemTextAGetDlgItemTextWGetwin