黑营扣扣军刀 修改教程
本帖最后由 zxqwe 于 2013-6-24 09:26 编辑膜拜K大,S大,P大各位大牛。一句话:大牛飘过,此乃菜鸟笔录,勿喷哈。
说说之前的怎么发现的,那时候瞎弄的时候,刚好那时候是断下来了,之后广告地址全部解析出来了,当然那时候并不是完全解析,有部分还要程序全部运行才解析出来。
下面进入正题,首先拉进OD,ctrl+g键,输入401000,搜索字符串,根据未隐藏字符串前的特征,搜索jd.txt,找个地方F2,之后F9运行,跑着跑着就解析出来隐藏的字符串。
15分钟,似乎是这个吧,之前不改好像会每15分钟弹一次广告,在soft.3k8.cn 那个地址,右键,二进制,二进制复制,然后ctrl+g键,输入401000,ctrl+b键,右键,粘贴,之后在下面就可以看到广告地址了。修改啥的我就不多说了,具体怎么改随你们。
两分钟后的弹窗广告,先在.html 那个地址,右键,二进制,二进制复制,ctrl+b键,右键,粘贴,6次ctrl+b键,确定,之后在上面看到,修改随你们怎么改。
MD5校验,这个很早就已经加进来了,只要MD5检查不符合,就会自动退出,字符串,搜索ver/,进去,之后在上面找到跳转,改为jmp即可。
自身白名单,自己找了哈,字符串搜索,K¢K,上面就是作者的扣扣的白名单..之前忘了遮盖扣扣了,突然见忘了不好意思..
学习了{:1_1:} 好东东,一定要支持,谢谢分享 收藏了,谢谢 Z大发帖肯定要支持一下啦。 学习一下,谢谢。 完全不会用 我很早就像知道军刀的广告是怎么去掉的了,只会用WINHEX超简单的去QQ保姆的广告。。。 收藏了! 暑假闲来无事 虽然看不啥懂 但感觉还是很好
页:
[1]