这是一个防止popup的小程式,在IE启动时自动运行,可防止一些网站上的广告窗弹出.
Windows 95/98/Me/NT/2000: Internet: World Wide Web: Browser Enhancements
Zero Popup 1.05
Author: Tooto Technologies, Inc. http://popupkiller2002.tripod.com/
Program Type: Shareware
下载地址如下,是ZeroPopup.msi方式,点击右键便可安装
http://fileforum.betanews.com/detail.php3?fid=997512878
http://popupkiller2002.tripod.com/download.htm
暴力破解如下:
:100012B5 E8155B0000 call 10006DCF
<-------- 做一些运算
:100012BA 668985DCFEFFFF mov word ptr [ebp+FFFFFEDC],
ax
:100012C1 8B95DCFEFFFF mov edx, dword
ptr [ebp+FFFFFEDC]
:100012C7 81E2FFFF0000 and edx, 0000FFFF
:100012CD 83FA07
cmp edx, 00000007 <-------- 七天时间?
:100012D0 7C41
jl 10001313 <-------- 改为 EB41
永远小於七天
:100012D2 833D14D0011000 cmp dword ptr [1001D014],
00000000
:100012D9 7536
jne 10001311
:100012DB C70518D0011001000000 mov dword ptr [1001D018], 00000001
:100012E5 6A00
push 00000000
:100012E7 6800670010 push 10006700
:100012EC 6A00
push 00000000
:100012EE 68CD000000 push
000000CD
改了上面100012D0的7C41为EB41後,过了七天後都没有窗口弹出了.
跟踪这个程式在Win2000下有点难,下了几个断点GetDlgitemTexta,GetWindowText,lstrcpya,
lstrlena等都没反应.
它本身是dll形式出现(HTMLEdit.dll),是在IE启动时自动运行.没法在DLLMain下断,祗有下CreateFile
这断点,在多次中断後停在HTMLEdit.dll里,但离开输入窗口还选.反汇编後又看不到有DialogBox这
方面的断点.没辨法祗有放下键盘去洗澡了事!
不知过了多久,想起某人在论坛上问过关於Dialog的事,而且自己也告诉过他方法,就从资源档入手.
打开Restorator看看资源档,找到这窗口为0xCD,再在W32DASM里找一下,在100012EE推这ID入stack
向上便看到上面的机器码了.分析一下代码,把在100012D0的7C41改为EB41,重启IE,Bingo!! 七天後的
nag screen 没有了.
昨天把这改动在mIRC里告诉友人後,虽然解决了nag的问题,但好像有些事情还没完,再後看.
在下面的代码,经过分析後,结果如下
:10006B20 E852000000 call 10006B77
:10006B25 83C404
add esp, 00000004
:10006B28 8945F8
mov dword ptr [ebp-08], eax
:10006B2B 837DF800 cmp
dword ptr [ebp-08], 00000000
:10006B2F 7504
jne 10006B35
:10006B31 32C0
xor al, al
:10006B33 EB3E
jmp 10006B73
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10006B2F(C)
|
:10006B35 8B45F8
mov eax, dword ptr [ebp-08] <------ 输入ID1
:10006B38 50
push eax
:10006B39 8B4DF4
mov ecx, dword ptr [ebp-0C] <------ 输入ID2
:10006B3C 51
push ecx
:10006B3D E8AE650000 call 1000D0F0
输入ID1为运算後的结果,是等於输入ID2,注册便可成功.
我会试造注册机,如等不来可用下面注册码
123456dill5k
WinDos2k
08.17.01
- 标 题:Zero Popup 1.05 (2千字)
- 作 者:WinDos2K
- 时 间:2001-8-18 12:57:52
- 链 接:http://bbs.pediy.com