除了字符串搜索之外,还有其他发现唠叨/弹出屏幕位置的方法吗?

逆向工程 ollydbg 。网
2021-06-24 19:52:39

我想从流行的程序中删除唠叨屏幕。为此,我需要确保屏幕永远不会被调用。因此,第一个任务是找到 nag 的实际位置(从哪里调用它)。nag 屏幕中的任何字符串似乎都没有出现在 Ollydbg 的字符串搜索中。我自己设法找到的唯一东西是 OllyDBG 的窗口引用中的唠叨窗口,但我不确定它是否非常有用。

常用的查找唠叨屏调用位置的方法有哪些?如果你们让我走上正确的道路,我相信我可以自己解决剩下的问题。:)

一些额外的信息:该程序似乎是用.Net开发的,nag的标题出现在OllyDBG的窗口引用列表中,但我在字符串搜索中找不到它。

第二次编辑:我认为它不是 .net。我试着做'tasklist /m "mscor*"',但它没有出现(如果它是.net,它可能应该有)

1个回答

编辑: OP 昨天更新了他的问题,说他正在处理 .NET 应用程序,因此下面的建议不再适用。我会在这里留下这个答案,因为它可能会帮助其他人使用 Win32 应用程序。

尝试在可能用于创建唠叨屏幕的 API 函数上设置断点。

例如,(来自http://www.woodmann.com/krobar/beginner/p03_8.html):

  • CreateWindow()
  • CreateWindowEx()
  • ShowWindow()
  • UpdateWindow()
  • 等等。
其它你可能感兴趣的问题
上一篇二进制差异:为什么将 ebx 移动到 eax,而不是推动 ebx? 下一篇当从 FPU 弹出到 CPU 堆栈时,无法理解数字的变化