好友
阅读权限40
听众
最后登录1970-1-1
|
本帖最后由 冥界3大法王 于 2014-2-19 19:57 编辑
OD中加载后,右键,超级字串插件,搜索ad.htm会找到两处,F2设好断点
一咱F8,同时多用F4 和注解功能,多走几次,最终能来到下面的地址附近
:4020DC . E8 5B4A1000 call <jmp.&MFC42.#CString::~CString_8>
00414ECB . E8 7A200F00 call <jmp.&MFC42.#AfxGetModuleState_1>
00414EC1 . E8 8A1D0F00 call <jmp.&MFC42.#CString::CString_54>
004020CE . E8 694A1000 call <jmp.&MFC42.#CString::~CString_800>
0040208D > /8B5424 18 mov edx,dword ptr ss:[esp+0x18]
00402091 . |8910 mov dword ptr ds:[eax],edx
00402093 . |83C0 04 add eax,0x4
00402096 . |3BC1 cmp eax,ecx
00402098 .^\75 F3 jnz short 0040208D
0040209A > 8B4424 64 mov eax,dword ptr ss:[esp+0x64]
0040209E . 83C0 08 add eax,0x8
004020A1 . 8340 08 04 add dword ptr ds:[eax+0x8],0x4
004020A5 > 8B5C24 14 mov ebx,dword ptr ss:[esp+0x14]
004020A9 > 43 inc ebx
004020AA . 8BCD mov ecx,ebp
004020AC . 895C24 14 mov dword ptr ss:[esp+0x14],ebx
4020B0 E8 5B620A00 call 004A8310 ;第1处nop掉(右下解的广告窗)
004020B5 . 3BD8 cmp ebx,eax
004020B7 .^ 0F8C B2FBFFFF jl 00401C6F
004020BD > 8B4C24 64 mov ecx,dword ptr ss:[esp+0x64]
004020C1 . 8B11 mov edx,dword ptr ds:[ecx]
004020C3 . FF12 call dword ptr ds:[edx]
004020C5 . 8D4C24 10 lea ecx,dword ptr ss:[esp+0x10]
004020C9 . C64424 5C 01 mov byte ptr ss:[esp+0x5C],0x1
004020CE E8 694A1000 call <jmp.&MFC42.#CString::~CString_8>
004020D3 . 8D4C24 1C lea ecx,dword ptr ss:[esp+0x1C]
004020D7 . C64424 5C 00 mov byte ptr ss:[esp+0x5C],0x0
004020DC . E8 5B4A1000 call <jmp.&MFC42.#CString::~CString_8>
004020E1 . 8D4C24 20 lea ecx,dword ptr ss:[esp+0x20]
004020E5 . C74424 5C FFF>mov dword ptr ss:[esp+0x5C],-0x1
004020ED . E8 4A4A1000 call <jmp.&MFC42.#CString::~CString_8>
004020F2 . 8B4C24 54 mov ecx,dword ptr ss:[esp+0x54]
0048AA80 /$ 6A FF push -0x1
0048AA82 |. 68 52FA7300 push 0073FA52 ; SE 处理程序安装
0048AA87 |. 64:A1 0000000>mov eax,dword ptr fs:[0]
0048AA8D |. 50 push eax
0048AA8E |. 64:8925 00000>mov dword ptr fs:[0],esp
0048AA95 |. 81EC A8070000 sub esp,0x7A8
0048AA9B |. 6A 00 push 0x0
0048AA9D |. 8D4C24 08 lea ecx,dword ptr ss:[esp+0x8]
0048AAA1 |. E8 DA20FEFF call 0046CB80
0048AAA6 |. 6A 03 push 0x3
0048AAA8 |. 8D4C24 08 lea ecx,dword ptr ss:[esp+0x8]
0048AAAC |. C78424 B40700>mov dword ptr ss:[esp+0x7B4],0x0
0048AAB7 |. E8 5426FEFF call 0046D110
0048AABC |. 8D4C24 04 lea ecx,dword ptr ss:[esp+0x4]
0048AAC0 E8 4DC30700 call <jmp.&MFC42.#CDialog::DoModal_25> ;第2处nop掉(退出时广告窗)
第2处在启动按键精灵的过程中也会调用,所以导致启动速度变慢
0048AAC5 |. 8D8C24 A00700>lea ecx,dword ptr ss:[esp+0x7A0]
0048AACC |. C78424 B00700>mov dword ptr ss:[esp+0x7B0],0x5
0048AAD7 |. E8 60C00700 call <jmp.&MFC42.#CString::~CString_8>
0048AADC |. 8D8C24 9C0700>lea ecx,dword ptr ss:[esp+0x79C]
0048AAE3 |. C68424 B00700>mov byte ptr ss:[esp+0x7B0],0x4
0048AAEB |. E8 4CC00700 call <jmp.&MFC42.#CString::~CString_8>
0048AAF0 |. 8D8C24 980700>lea ecx,dword ptr ss:[esp+0x798]
0048AAF7 |. C68424 B00700>mov byte ptr ss:[esp+0x7B0],0x3
0048AAFF |. E8 38C00700 call <jmp.&MFC42.#CString::~CString_8>
0048AB04 |. 8D8C24 580700>lea ecx,dword ptr ss:[esp+0x758]
0048AB0B |. C68424 B00700>mov byte ptr ss:[esp+0x7B0],0x2
0048AB13 |. E8 26C10700 call <jmp.&MFC42.#CWnd::~CWnd_818>
0048AB18 |. 8D4C24 04 lea ecx,dword ptr ss:[esp+0x4]
0048AB1C |. 8D4424 64 lea eax,dword ptr ss:[esp+0x64]
0048AB20 |. F7D9 neg ecx
0048AB22 |. 1BC9 sbb ecx,ecx
0048AB24 |. C68424 B00700>mov byte ptr ss:[esp+0x7B0],0x1
0048AB2C |. 23C8 and ecx,eax
0048AB2E |. E8 2DF30000 call 00499E60
0048AB33 |. 8D4C24 04 lea ecx,dword ptr ss:[esp+0x4]
0048AB37 |. C78424 B00700>mov dword ptr ss:[esp+0x7B0],-0x1
0048AB42 |. E8 BFC20700 call <jmp.&MFC42.#CDialog::~CDialog_6>
顶上三个 小标签页 正在提升道行研究中(也是在除去的列表行列中)
破解后的按键精灵,启动速度在1秒钟之内
内置编程窗口内的网址(也就是下面的全部命令里的参考处)可以保留外,其他的地方也是拖慢启动速度的内因
方法发出了,希望按键精灵 官方 不要杀了我~~~
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2014-2-19 19:49
