这个做法完全不可取! 反编译的话应该用ollydbg等,这个软件应该是调用了 ShellExecute()函数,运行了带网址参数的IE ,你要找到调用这个函数的地方,然后 jmp 过去!这样就可以解决了! 当然这种做法的前提是要先脱壳,如果有壳的话也很难做! 如果你是初级用户,没有汇编语言基础,推荐你放弃你的尝试! 即使你替换了字符串,那样也会打开一个以你替换字符串为参数的 IE!不可能去掉的!
