退出程序的话,如果是易语言 vc++ delphi可以直接下exitprocess的api断点
vb的话要去所有模块间的调用找vbaend
在每个vba上设置断点
把每个call的断点在取消掉,在上面的跳转下断。在慢慢断f9运行,改z标志位
软件成功打开,但弹出了个5分钟后的关机提醒。然后把每个跳转改成jmp保存
找字符串找到写入文件的文件名
跳到段首,下断点。运行看看
改写文件内容实现不关机
在右边找到然后右键数据窗口中跟随。数据窗口中选中然后空格修改成0。这样写入的文件就全是0
不写文件实现不关机
还是段首,f9跑起来
F8一直单步下去,直到弹出关机窗口
往下运行,走出这个call。看出跳转,直接改写
保存