= 52、TextPad 3.0.08 for Win95 ===================================================



TextPad 是一个超强的 Editor，用来代替 Win95 的 Notepad。 它可以用来编辑网页，

编辑文件，相比较文件或者是编程语言的IDE。 虽然 3.0.08 版本是共享软体。 但是

没有时间限制， 只是会秀出 Help Message，这个信息会停留五秒然后消失。 我的目

标就是把这信息去掉！ 好了， 开刀！ 



1） 用 Symbol Loader 载入 Textpad 你会看到许多 Invalid 的指令。 按 F8 然后

再按 F10 (按很久哦！)或者用 G 0137:0049D8B7。 直至 



  0137:0049D8AB  CALL     [EBX+00000088] 

  0137:0049D8B1  TEST     EAX,EAX 

  0137:0049D8B3  JZ       0049D8D8 

  0137:0049D8B5  MOV      ECX,EDI 

  0137:0049D8B7  CALL     [EBX+54] <-- 秀出信息，追入 

  0137:0049D8BA  TEST     EAX,EAX 

  0137:0049D8BC  JNZ         0049D8D1 



2） 追入 CALL  [EBX+54] 后， 按 F8 然后再按 F10，{或者用 G 0137:00458338} 直至 



  0137:00458338  CALL     [EAX+000000D4] 

  0137:0045833E  TEST     EAX,EAX 

  0137:00458340  JZ       00458361 <-- 可以跳过信息的指令 

  0137:00458342  PUSH     05 

  0137:00458344  MOV      ECX,[EDI] 

  0137:00458346  CALL     0049AE9A <-- 叫出对话框 （dialogbox} 

  0137:0045834B  MOV      EAX,[EDI] 

  0137:0045834D  PUSH     DWORD PTR [EAX+1C] 

  0137:00458350  CALL     [USER32!UpdateWindow] <-- 写下信息 

  0137:00458356  CALL     [KERNERL32!GetTickCount] <-- 开始计时 



3） 我们只要把 0137:00458340 的 JZ  00458361 改变成为 JMP 指令，就可以跳过信息了。 



4） 在改机械码前， 先下 code on 指令。 下列 



  0137:00458338  FF90D4000000   CALL [EAX+000000D4] 

  0137:0045833E  85C0           TEST EAX,EAX 

  0137:00458340  741F           JZ 00458361 <-- 改成 JMP 就行了 

  0137:00458342  6A05           PUSH 05 

  0137:00458344  8B0F           MOV ECX,[EDI] 



  如下 



  0137:00458338  FF90D4000000   CALL [EAX+000000D4] 

  0137:0045833E  85C0           TEST EAX,EAX 

  0137:00458340  EB1F           JMP 00458361 <-- 

  0137:00458342  6A05           PUSH 05 

  0137:00458344  8B0F           MOV ECX,[EDI] 



5） 最後整理一下机械码； 



  搜索出： 85 C0 74 1F 6A 05 8B 0F 

  修改：   85 C0 EB 1F 6A 05 8B 0F