Конференция VBStreets

[The trick]

Я так понимаю, это для файла, а что касается памяти? Как в памяти найти нужные байты?

Если ты хочешь делать это методом, который описал я (он будет обламывать все вызовы к ShellExecute(EX)(A/W)), то у тебя есть несколько вариантов. Например ты можешь внедрить код, который получит адрес функции ShellExecuteExW и перепишет ее содержимое, также ты можешь узнать адрес функции непосредственно из своего процесса в чужом процессе. Если ты хочешь убрать только вызов определенной команды, то можно перехватить вызов, и сразу смотреть на стек, наверху будет адрес возврата, проходишь по нему и попадаешь на следующую команду после вызова, соответственно NOPишь предыдущий Call с 1 PUSH'ем перед ним (здесь может на сработать если вызов был не по Call). Но ИМХО заниматься этим в VB6 - куда большее извращение чем открыть отладчик, тот же OllyDbg, поставить бряк на ShellExecuteExW, проследить стек вызовов и заNOPить злополучный Call и PUSH или вместо Call поставить POP если есть место. Там же можно сразу сохранить в EXE.

[Хакер]

Если ты хочешь делать это методом, который описал я (он будет обламывать все вызовы к ShellExecute(EX)(A/W)),

Чтобы ползоваться методом, который описал ты, он всё равно должен использовать дизассемблер чтобы убедиться, что страница вызывается именно при помощи ShellExecute.

Так что каким бы ни был способ из множества доступных вариантов, первый шаг в любом случае — изучение обстановки дизассемблером и/или отладчиком.

Хотя вру, есть ещё способ: называется действовать наугад.

[The trick]

Чтобы ползоваться методом, который описал ты, он всё равно должен использовать дизассемблер чтобы убедиться, что страница вызывается именно при помощи ShellExecute.

Да, совершенно с Вами согласен, я изначально написал что это лучше делать в отладчике сразу. Но 99% что страница вызывается через ShellExecute.

[Mikle]

А мы даже ещё не выяснили, вдруг ломаемая программа на .NET или чём-то подобном, да хоть на VB6 в P-Code, или упакована каким-нибудь UPX. Весело её будет в дизассемблере разглядывать.

[Хакер]

А мы даже ещё не выяснили, вдруг ломаемая программа на .NET или чём-то подобном, да хоть на VB6 в P-Code, или упакована каким-нибудь UPX. Весело её будет в дизассемблере разглядывать.

Вот для того, чтобы всё это выяснить, и нужен опять же дизассемблер.

Последовательность — не «выяснить, на чём», затем «открыть в дизассемблере».
Последовательность — «открыть в дизассемблере», затем «выяснить, на чём».

[FireFenix]

Я просмотрел все посты и до сих пор не понимаю как тема связана с VB (и почему он нужен в этой задачи вообще) и почему она ещё в этом разделе

А самое странное, что до сих пор, ни кто не указал ТСу на надпись в красной рамке в верху!

[Qwertiy]

Хм.. Я бы написал программу и поставил её дефаултным браузером. А из неё вызывал бы дольше браузер при необходимости. Ну это на случай, если вызывается дефаултный браузер. А то некоторые додумываются до непосредственного вызова IE - жутко бесит

На самом деле, я уже некоторое время собираюсь её написать, но никак не доберусь. Только кроме блокирования определённых адресов, я от неё хочу ещё распределение адресов по браузерам. И запрос, на то, какой браузер использовать, если уже есть открытый, а основной (или нужный) не открыт.

PS: А редактирование байтов как правило противоречит лицензионному соглашению
Но я с удовольствием почитаю, как именно это делается

[TrueTrue]

Я просмотрел все посты и до сих пор не понимаю как тема связана с VB (и почему он нужен в этой задачи вообще) и почему она ещё в этом разделе

А самое странное, что до сих пор, ни кто не указал ТСу на надпись в красной рамке в верху!

В любом случае, всем спасибо за ответы и за советы. Если разберусь с дизассемблером, попробую вариант пропатчиванием exe, если нет, напишу подмену браузера.

О каком нарушении речь идёт, я так и не понял.
Нарушений никаких я за собой не наблюдаю, написал в форум по VB6 так как, предполагал, что мой вопрос возможно решить средствами VB. Тему, на усмотритение Админов, можно либо закрыть, либо удалить. Впрочем, если возможно, что бы она повисела, то будет хорошо, там есть парочка постов с ассемблером.

[neit95]

Автор темы вроде уже решил свою проблему, но всё же хотелось добавить ещё один вариант (хоть он и хуже предложенного Хакером): а что, если не "на корню" убивать? Т.е. мы позволим запуститься ие, а потом найдём его в списке окон и убьём процесс?

[iGrok]

Автор темы вроде уже решил свою проблему, но всё же хотелось добавить ещё один вариант (хоть он и хуже предложенного Хакером): а что, если не "на корню" убивать? Т.е. мы позволим запуститься ие, а потом найдём его в списке окон и убьём процесс?

Гениально. А что если запущен ИЕ с другой открытой страницей/кучей вкладок? Прибиваем всё подряд не глядя?

[neit95]

Автор темы вроде уже решил свою проблему, но всё же хотелось добавить ещё один вариант (хоть он и хуже предложенного Хакером): а что, если не "на корню" убивать? Т.е. мы позволим запуститься ие, а потом найдём его в списке окон и убьём процесс?

Гениально. А что если запущен ИЕ с другой открытой страницей/кучей вкладок? Прибиваем всё подряд не глядя?

Ай, точно. У меня просто до сих пор 6-ой стоит

[Qwertiy]

Гениально. А что если запущен ИЕ с другой открытой страницей/кучей вкладок? Прибиваем всё подряд не глядя?

Эм.. Вроде как IE не single instance и не хромиум, так что если запущен ещё один, то он себе отдельно и живёт. Хотя, могу и ошибаться.
Если имелось в виду, как отличить от других, то по переданной в параметрах командной строки ссылке.

[iGrok]

Если имелось в виду, как отличить от других, то по переданной в параметрах командной строки ссылке.

А ты вот попробуй сначала.

[Qwertiy]

А ты вот попробуй сначала.

Посмотрел. Процессов действительно несколько, но их как-то странно несколько... Да и сами процессы похоже не те