对话框：

对话框从类型上分为两类：modal 对话框和 modeless 对话框，就是模态对话框和非模态对话框，也有叫成模式和非模式

模态对话框不允许用户在不同窗口间进行切换，非模态对话框允许用户在不同窗口间进行切换

两者形成区别的原理是模态对话框由 windows 为它内建一个消息循环，而非模态对话框的消息则是通过用户程序中的消息循环派送的

创建模态对话框是由调用 DialogBoxParam 函数实现的，而创建非模态对话框是调用 CreatDialogParam 函数实现

程序：

点击 SETUP.EXE 进行安装

按默认步骤安装

这是主界面

点击 File -> Register 是进行注册的地方

关闭程序

它会弹出该对话框，该对话框是模态对话框

如果直接按退出会显示该帮助文档

只有点击 I Will Register Soon 才会退出程序

用 eXeScope 载入程序

选择 资源 -> 对话框 -> 103，是程序要退出时候的对话框

103 为 MFC 下的 lpTemplateName 对话框模板

逆向：

用 OD 载入程序

右键 -> 查找 -> 所有命令

查找 push 0x67，67 为 103 的十六进制

调用模态对话框 DialogBoxParam 的时候会将它的参数入栈，103 也是它的第一个参数

双击，来到它的位置

在该代码块开头下一个断点

跑一下程序

点击退出程序之后，没有弹出对话框，直接停在该断点处

如果函数 A 调用函数 B 的话，函数 A 会被 push 入栈，当函数 B 执行完之后返回到函数 A 的时候，函数 A 会被 pop 出栈

看一下栈窗口

返回到 004023C0 来自 00401220

右键 -> 反汇编窗口中跟随

来到了该地址

上面那个 call 就是调用刚才那个过程

上面有个 jnz 跳转指令，如果 eax 是一个非零值，它就会进行跳转，跳转就能跳过那个 call 指令

在 test 指令上面的 call 指令处下一个断点

重新跑一下程序

点击关闭程序的按钮之后停在该断点处

按 F7 步入

只有几条指令之后就执行 retn，没有条件跳转，可能程序一运行就直接在这里检查是否注册

在该过程开头下一个断点

重新跑一下程序

一打开程序，就停在该断点处，说明这个过程就是检查是否注册

如果该过程返回非零值就会跳过程序最后的那个对话框

接下来修改指令

如果修改将上面这条指令改为 mov eax, 0x1 的话，会覆盖掉后面的那条指令

所以把这两条对 eax 的值有影响的指令做修改，改为 mov eax, 0x1

选择这两行指令，右键 -> 汇编，进行修改

 改完之后保存程序，运行

Register 按钮已经不能点击了，退出程序的时候也没有对话框了