魔兽改键精灵去广告
本帖最后由 Simplecracker 于 2015-11-3 10:22 编辑友情提示:为避免大牛恶心不适,请路过。
来了破解有一段时间了,前一段时间又找工作又写毕业论文的,啥时间也没有了,也没空学习,最近工作敲定,论文也差不多了,终于可以回来学习了。话说以后天津的朋友可以联系下!论坛里有考研的朋友友情提示下,先去看看去的那个是几年的,要是2.5年的希望你考虑一下,因为后面又找工作又写论文的压力很大,尤其是分校这样的。
进入正题,最近偶尔放松下,喜欢打几局DOTA,打过的都知道改键这个工具,11的最好用,但需要联网,单机的都差一些,没办法将就着用下,权当联系嘛。就下了个魔兽改键精灵。
不爽的是每次打开都要弹出两个广告窗口。真是郁闷!!小白归小白,来了这么长时间,就打算给他做个手术。
国际惯例,首先查壳:
PEcompact 2.XX的壳子。依稀记得这个壳子用ESP定律的流程就可以脱掉,OD载入:
看着入口,却是是PEcompact 2.XX的入口(看来几个月前看的教程还记得一些)。
忽略所有异常,F8来到这里,右击ESP数据窗口跟随,硬件访问——>word
然后F9运行:
向下拉鼠标找到 JMP EAX:
标准的PEcompact 2.XX脱壳流程!
来到程序的OEP,看入口,VB的程序,再向上翻发现所有的API都解压完全了:
随后dump和IR 修复即可。
对脱壳后的文件运行一下,完全没问题。随后OD载入
由于这货开始会弹窗出广告,所以小菜我的方法很简单,找之前弹出广告的那个网址呗,所以查看所有参考字符串
这里忘了是哪个大神的笔记说VB要用UNICODE了,在此先谢过!
妥妥的刚才弹出的网页嘛!!!
然后双击进入:
分别分析对比:
发现网址都是从00818428处来的。好了数据窗口Ctrl+G来到此处:
双字的网址字符,一点没错,然后选中用00填充。
然后保存,试运行:
妥妥没广告!!哈哈哈!!!
忘了传了,改下:
http://pan.baidu.com/s/1sjG0GDR另外上传的是原版的没有脱壳和处理的程序,有一些朋友跟我说你的方法不行,我下载了程序还是有广告的,在这里跟大家说明一下。
http://pan.baidu.com/s/1qWxNfhq
这个是修改以后的。
gxcz 发表于 2014-11-14 10:19
话说你怎么知道那是OEP的,小白看的好面生
当然知道啦!首先JMP EAX这个远跳是个壳解压完进入OEP的特征,另外最大的特征就是F7进入JMP以后,那明显的是VB程序的入口啊!你找个VB程序OD载入,一模一样的。(天草黑鹰小生的教程里都有提到5种语言的入口特征。) wanmei 发表于 2014-11-12 12:22
我去现在才发现 ,,这壳早就会脱了 很久没遇到了 还以为是什么呢。。。。。
可能每一款壳子都有他盛行的时间,写软件那哥们也有自己的癖好,我运气好是最关键的!哈哈哈!!!最近在哪方面学习研究呐?交流一下哈。 顶 楼主牛呀 我对这种壳一点办法都没 总是半路就放弃了 支持一下,为什么没有把修改好的软件拿出来分享一下。 记得这个壳需要两次ESP定律吧!感谢楼主分享心得 ww1113330 发表于 2014-11-12 09:32
记得这个壳需要两次ESP定律吧!感谢楼主分享心得
哇!大牛来了!!目前只是学了些皮毛,这个壳子了解的还不是很清楚,但是这个软件确实一次就OK了,这是链接,有时间的话请指点一二,不胜感激。 Simplecracker 发表于 2014-11-12 10:14
哇!大牛来了!!目前只是学了些皮毛,这个壳子了解的还不是很清楚,但是这个软件确实一次就OK了,这是链 ...
http://pan.baidu.com/s/1ntDlg4x wanmei 发表于 2014-11-12 00:02
顶 楼主牛呀 我对这种壳一点办法都没 总是半路就放弃了
运气好,碰到了刚好自己会的壳子,而且变一点估计又不会的,要学习的还有很多啊!!! moranyuyan 发表于 2014-11-12 00:11
支持一下,为什么没有把修改好的软件拿出来分享一下。
http://pan.baidu.com/s/1sjG0GDR
之前软件百度来的,到处都有,就没贴出来。
上面是链接,麻烦指点一二。 Simplecracker 发表于 2014-11-12 10:33
运气好,碰到了刚好自己会的壳子,而且变一点估计又不会的,要学习的还有很多啊!!!
{:1_907:}我去现在才发现 ,,这壳早就会脱了 很久没遇到了 还以为是什么呢。。。。。