给ADSafe3动动手术:
ADSafe3为一款国产广告过滤的新星,傻瓜化操作,但跟奶牛比设计的很不人性化比如,奶牛可以双击系统托盘区图标,变为禁止过滤广告状态,而它却没有。
通过OD跟踪发现,压根就不检测鼠标右击动作 http://bbs.crsky.com/images/post/smile/crsky/ff-16.gif
http://bbs.crsky.com/1236983883/Mon_1403/162_215916_8ab912b9e3750e4.gif
(1).这个蛋痛的文字项一点也不醒目,总让我跟下面一行看花眼,导致点错。
我们先来改掉它~~~
打开TC
http://bbs.crsky.com/1236983883/Mon_1403/162_215916_f3b45065b8f7f99.gif
http://bbs.crsky.com/1236983883/Mon_1403/162_215916_8ef5a496b5ddf35.gif
改成啥?哥的电脑,高兴改啥就改啥http://bbs.crsky.com/1236983883/Mon_1401/12_215916_e3bb2670bc786c0.gif
http://bbs.crsky.com/1236983883/Mon_1403/162_215916_7c22034224a67bc.gif 这次还算基本达标吧~~
=======================================
(2)
http://bbs.crsky.com/1236983883/Mon_1403/162_215916_9e2651dbd7bb852.gif 右击退出时,出这玩意,真是多此一举啊~~
打开OD,字串搜索,
012C72F9 68 D8183501 push ADSafe.013518D8 ;click右击时,断 在这里
012C72FE 8BCE mov ecx,esi
012C7300 FF15 70C23401 call dword ptr ds:[<&DuiLib.DuiLib::CStd>;DuiLib.DuiLib::CStdString::operator wchar_t const *
012C7306 .50 push eax
012C7307 .E8 192F0600 call ADSafe.0132A225
012C730C .83C4 08 add esp,0x8
012C730F .85C0 test eax,eax
012C7311 .0F85 57010000 jnz ADSafe.012C746E
012C7317 .8B8E 08010000 mov ecx,dword ptr ds:
012C731D .8B01 mov eax,dword ptr ds:
012C731F .8B50 28 mov edx,dword ptr ds:
012C7322 .FFD2 call edx
012C7324 .3D 6A810000 cmp eax,0x816A
012C7329 .75 5A jnz XADSafe.012C7385
012C732B .51 push ecx
012C732C .8BC4 mov eax,esp
012C732E .896424 24 mov dword ptr ss:,esp
012C7332 .50 push eax
012C7333 .B9 F84F3501 mov ecx,ADSafe.01354FF8 ;确定停止广告过滤
012C7338 .E8 A3C4FDFF call ADSafe.012A37E0
012C733D .51 push ecx
012C733E .8BCC mov ecx,esp
012C7340 .896424 14 mov dword ptr ss:,esp
012C7344 .51 push ecx
012C7345 .B9 0C503501 mov ecx,ADSafe.0135500C ;Adsafe3-关闭过滤
http://bbs.crsky.com/1236983883/Mon_1403/162_215916_425d76a0015bdbc.gif
当我们,再次点击第三次被断下
1路F8
http://bbs.crsky.com/1236983883/Mon_1403/162_215916_de399cd5b69f71d.gif
我们到达这里后,
这里的位置程上启后,上边是已经click,下边是出来的那个退出对话框
jmp X012A2786
改成 : jmp013B0EE1
013B0EE1/$8BFF mov edi,edi ;如果跳到这里就是程序退出时的地带了
013B0EE3|.55 push ebp
013B0EE4|.8BEC mov ebp,esp
013B0EE6|.FF75 08 push
013B0EE9|.E8 C8FFFFFF call ADSafe.013B0EB6
013B0EEE|.59 pop ecx
013B0EEF|.FF75 08 push ; /ExitCode
013B0EF2\.FF15 0CC53C01 call dword ptr ds:[<&KERNEL32.ExitProces>; \ExitProcess
完事,右击保存出一份来测试,
测试通过。
========================================
(3)
http://bbs.crsky.com/1236983883/Mon_1403/162_215916_1fbe9f389d9170d.gif 同理,右击。。。。,我们刚才修改的5星处,也会出来这东西
这里 我们本来打算修改完之后,点击上边的 切换过滤★项时,不再出来对话框的,
但这个程序有bug,很多时候程序只有彻底退出时,一些被误过滤掉的“广告”才能显示出来(比如论坛的音画贴经常被误杀,当然还有很多的网页)所以我们就此作罢了
经过修改后的2处,我们用着就更贴心了。 OllyDbg丶 发表于 2014-4-22 04:35
最近感觉ADSafe3不好用,有时候把所有的网速都榨干根本干不了其他活,我改用保护伞,感谢老师分享技术学习 ...
其实并不是的!adsafe只是通过构建本地代码来实现代码拦截的!
我4M带宽看flash视频的时候流量经常跑到1.5M/s
那是因为flash通过adsafe,流量统计计算一次,然后adsafe到达浏览器又算一次!所以才会出现统计数据异常 这个diy不错,tc真是搜索字符串利器啊!
ps:估计有人要问tc是啥,云盘有下载http://down.52pojie.cn/Tools/Other/ Total_Commander_v8.5_汉化破解绿色正式版.rar 转自己编的 那也叫原创,管理员你说对吧{:301_978:} 最近感觉ADSafe3不好用,有时候把所有的网速都榨干根本干不了其他活,我改用保护伞,感谢老师分享技术学习帖{:1_921:} 学习啦,一直在用保护伞也很给力 本帖最后由 凌云9 于 2014-4-22 21:35 编辑
好东西,谢谢分享 感谢分享经验,也在使用这软件的路过。。。 OllyDbg丶 发表于 2014-4-22 14:35
最近感觉ADSafe3不好用,有时候把所有的网速都榨干根本干不了其他活,我改用保护伞,感谢老师分享技术学习 ...
我也听好多人说卡网速。 文章不错,学习啦
页:
[1]
2