吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 820|回复: 15
收起左侧

[求助] WinHex关于窗口移除

[复制链接]
zishen 发表于 2024-9-28 15:28
本帖最后由 zishen 于 2024-9-28 17:50 编辑

每次打开winhex,都会弹出这个窗口,非常烦人,于是想尝试一下能不能移除掉 image.png
经过分析发现
image.png
push dword ptr ss:[ebp+0x54]后会调用Kernel32 ResumeThread
image.png
image.png
image.png
image.png
最后一个jmp far直接就运行起来了,没有明白这个关于窗口应该怎么截取掉?请大佬们指点一下


根据大佬指点我自己又尝试了一下,应该算是成功了,但是我还是有几点疑问,在这里跟大家分享一下
10bdb87f3f483ee5ce420760fc43509.png
我发现winhex运行的时候有四个进程,但是应该只有64位的那个进程在工作,然后我用x64OD附加一下,找出了关键点,其中那个winhex64.4A53C0就是创建关于窗口的函数(应该)
将jne修改成je即可。
但是打补丁后单独保存出来是无法运行的
image.png
winhex可能运行的时候,直接将32位和64位放到了这个目录,我破解的那个应该可能类似于安装包那种,但是可以直接打开软件
image.png
winhex在Temp中一堆,不会是每次运行都生成一个吧?




免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
yonghuang + 1 + 1 热心回复!
x410823 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wychok 发表于 2024-9-29 11:28
zishen 发表于 2024-9-28 20:45
啊?可是我的没有生成啊

因为你的是单文件版,即使生成也是在临时文件夹内,不如先解开单文件,在目录中运行就会生成,最后保存文件即可。
冥界3大法王 发表于 2024-9-29 08:52
gchq2005 发表于 2024-9-29 08:48
答:对的,每运行一次就解压一次,所以我是不喜欢什么单文件版,我喜欢绿色版,在一个文件里的就好

在理,比如OSFMount单文件版就像狗屎。
为啥这么说呢?
命令行工具你就没法调用了。
还想写批处理调用执行那成了妄想。

再比如你把Delphi 7封装成单文件版我就试过,却是使用没问题。
但你的配置啥的都弄成可写入,这封装时就得弄对了,否则用起来改环境每次都改就很费劲了。
gchq2005 发表于 2024-9-29 08:48
答:对的,每运行一次就解压一次,所以我是不喜欢什么单文件版,我喜欢绿色版,在一个文件里的就好
冥界3大法王 发表于 2024-9-28 16:04
在编辑器里定位英文的About(主程序,非语言文件)
取foa地址
返回调试器下硬访断
再回溯下就是改的地方了
苏紫方璇 发表于 2024-9-28 16:29
那个jmp far是wow64跳到64位代码中,od只能调试32位程序,跳到64之后就调试不了了,所以就运行起来了。另外你这里是系统函数恢复线程的,和你移除窗口关系不大

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
zishen + 1 + 1 热心回复!

查看全部评分

 楼主| zishen 发表于 2024-9-28 17:21
苏紫方璇 发表于 2024-9-28 16:29
那个jmp far是wow64跳到64位代码中,od只能调试32位程序,跳到64之后就调试不了了,所以就运行起来了。另外 ...


image.png
跟踪到64位后,发现是通过这个syscall系统调用来运行的
还是不明白应该怎么截取哪个关于窗口

点评

所以我后边说了,这里和弹窗没关系  详情 回复 发表于 2024-9-28 21:12
 楼主| zishen 发表于 2024-9-28 17:25
冥界3大法王 发表于 2024-9-28 16:04
在编辑器里定位英文的About(主程序,非语言文件)
取foa地址
返回调试器下硬访断

佬我没听懂
注册个id 发表于 2024-9-28 18:51
就一个进程, 而且不会有弹窗, 你是不是下载的是单文件版, 每次都是FirstRun状态, 本站的版本就没你说这个情况
https://down.52pojie.cn/Tools/Editors/
5911521 发表于 2024-9-28 19:13
就像6楼讲的,应该是单文件版本了,提取下,解除FirstRun状态就好了!发现自己还在用14.1
wychok 发表于 2024-9-28 19:31
关闭“关于”界面窗口后,目录中会新生成 WinHex.cfg 文件,将此文件放进你的单文件中,下次就不会再出现这个“关于”界面了。
move 发表于 2024-9-28 19:55
如6楼所讲,打包单文件前运行一次,再启动就不会弹了。
 楼主| zishen 发表于 2024-9-28 20:45
wychok 发表于 2024-9-28 19:31
关闭“关于”界面窗口后,目录中会新生成 WinHex.cfg 文件,将此文件放进你的单文件中,下次就不会再出现这 ...

啊?可是我的没有生成啊
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-13 12:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表