冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 36|回复: 0
收起左侧

[原创] WinCHM 4.495除虫记

[复制链接]
bingling 发表于 2022-8-13 23:03:55
WinCHM 4.495除虫记 - bingling_冰凌汇编

由于要汉化CHM文件,最近几年用CHM Editor,不过经那货汉化修改后的chm文件就不会被ExtraCHM打开了(打不开就不能使用高级索引和全文检索功能)
又换了几个CHM,包括EasyCHM、SuperCHM,最后还是用这个吧,网上一找竟然天国境内没有最新爆破版,于是就只能自己开刀了。
简单爆破几处,完美爆破,今天咱们说的不是这些。
转天在使用过程中,发现会
WinCHM 4.495除虫记 - bingling_冰凌汇编

弹出这种框框,就算是原版也不例外。
出现这种先不要结束进程,马上附加进来
WinCHM 4.495除虫记 - bingling_冰凌汇编

来到模块窗口Message之类的

user32.SendMessageA
user32.SendMessageW
user32.MessageBoxA
user32.MessageBoxW
user32.IsDialogMessageA
user32.IsDialogMessageW
这些统统下上断点

或 F12暂停后,马中查看堆栈

注意调用顺序,用注释标好编号 记好笔记
先后 会来到几个位置
WinCHM 4.495除虫记 - bingling_冰凌汇编

尝试RET掉

WinCHM 4.495除虫记 - bingling_冰凌汇编

JMP掉,就会发现 弹框不见了,但发现滚动条 滚动时就会非常卡顿。
WinCHM 4.495除虫记 - bingling_冰凌汇编

最后通过前后文 (对话框里有个dll的文件名)和 堆栈调用的 位置(主程序名 第1次出现 + 外加触发bug弹框第一次的地址被调用) 等因素 综合看,就是这里第一次调用了,我们NOP掉,这个bug就解决了。
冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 06:20 , Processed in 0.127375 second(s), 8 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表