干掉多余的广告项菜单 之delphi
这次是一个带强壳,带自校验的DELPHI写的程序
通过N次跟踪尝试,我们发现无论如何也断不到有用的地方
用exescope等工具把DUMP出来的文件查看
你能看到类似这样mnuBuyNow mnuErrorLog这样的字串
同理,你在OD中字符搜索的时机很重要,由于有自解压部分,所以断前断后均不起作用,或在解包地带下断就会提醒你,这样不行。
此时,我们使用winhex在内存中看到的地址。
数据窗口中ctrl+g
就能来到如上的地方,
这个地方,前面说过,你不能下断,下断会报错,但你却能来到,
咋办呢?
用00 填充代码,
结果多余菜单项 去掉了。{:301_978:}
这个位置有的看,没的吃的感觉是不是很难过哟~~
所以,再做个内存补丁,就KO了。
效果不错吧
本帖最后由 冥界3大法王 于 2014-3-10 09:00 编辑沙发回收,吸血鬼没发现呢{:301_978:} 学习了! {:301_978:}膜拜大牛 这个方法不错 感谢分享啊。 只能仰望啊 收藏学习了!
页:
[1]