我们发现资源ID为121, 对应十六进制0x79. 根据这点打开W32Dasm去查看资源ID为0x79的汇编代码:
我们也是确实调用了DialogBoxParamA,但是这里不能简单的将DialogBoxParamA去除,因为DialogBoxParamA一般会和EndDialog配合使用,前者打开对话框,后者关闭对话框
函数原型:
int DialogBoxParam(
HINSTANCE hInstance, //句柄
LPCTSTR lpTemplateName, //对话框ID
HWND hWndParent, //父窗口句柄
DLGPROC lpDialogFunc, //对话框处理函数指针
PARAM dwInitParam //初始化值
);
这里的最重要参数是lpDialogFunc,此参数制定了窗口回调的具体代码位置,在IDA中具体代码如下:
